从不同角色的角度看待安全挑战

文摘 2024-10-12 06:56 河南

美国专家认为，他们的十月是网络安全意识月，是一个加强组织网络安全教育和意识计划的机会，确保所有员工（从初级员工到高管）都了解他们在保护敏感数据方面的作用。这比以往任何时候都重要；根据Gartner 的数据，到 2025 年，超过一半的重大网络事件将由人才缺乏或人为失误造成。更令人警醒的是，Forrester预测，2024 年 90% 的数据泄露将涉及人为错误。

这让其开始思考，从安全团队中不同角色的角度来看，这些挑战意味着什么。各自的议程中最重要的是什么？正在加倍努力做什么？与安全运营商相比，首席信息安全官和安全领导者的优先事项是什么？

2024 年——变革之年

今年，首席信息安全官们“拥抱新事物”的步伐从未停歇。安全领导者必须应对人工智能在网络攻击和防御中的应用；美国选举周期主要关注选举安全和欺诈预防；美国证券交易委员会(SEC) 要求上市公司报告重大事件的披露规则；以及充满冲突的全球地缘政治环境。持续的冲突以及 2024 年的新冲突将继续给首席信息安全官带来压力，迫使他们考虑业务当前风险状况以外的威胁载体。

另一个令人警醒的想法是，在过去的 12 个月中，由于网络威胁继续加速发展，我们看到来自对手的攻击比前几年更多，但这也意味着运营团队在处理这些攻击和收集威胁情报方面获得了比以往更多的经验。

网络安全法规日益严格

为了应对这种冲击，欧洲市场正在实施新的法规，例如NIS2 指令和数字运营弹性法案(DORA)，以及如上所述的美国证券交易委员会 (SEC) 为 2024 年制定了几项新的网络安全规则，包括必须在四个工作日内报告网络事件。同样，NIS2 和 DORA 都是为了增强运营弹性并证明您对网络风险和事件报告有很好的把握。

在人工智能方面，许多大型组织正在设立人工智能使用审批委员会，以确保防护措施到位。此外，第一部此类立法《欧盟人工智能法案》要求对人工智能技术建立全面监督。该立法旨在确保人工智能的安全、透明和合乎道德的部署。对于安全运营商来说，这将需要更多的日志记录和证据收集来确保合规。

自动化如何帮助减轻负担

所有这些问题都会给资源紧张的安全团队带来更大的负担，而网络安全自动化可以提供帮助。

四年来，我们一直在研究安全专业人员对网络安全自动化的方法，以及这种方法如何逐渐成熟，帮助他们抵御不断升级的攻击。同样，我们也从不同角色的角度研究了这个问题，有趣的是，就攻击媒介而言，首席信息安全官比我们调查的任何其他角色都更关心网络物理攻击。相比之下，网络威胁情报主管认为最令人担忧的是深度伪造。在他们的角色中，他们比大多数人更容易接触到有关新兴威胁的数据，这应该使他们成为未来重点领域的有用风向标。

同样，我们的研究表明，不同的角色对自动化以及应用自动化的用例有不同的看法。我们看到的是，CISO和SOC主管正在寻求自动化带来的生产力和效率，而IT安全解决方案架构主管则更关心监管和合规性。

CISO 仍然喜欢人性化

与前几年相比，各个职位之间有一个显著的变化，网络安全专业人士对如何衡量网络安全自动化的投资回报率基本达成了一致，大多数人都在使用员工满意度和保留率。CISO 现在是唯一在员工满意度和保留率方面领先的群体，这表明他们仍然更喜欢人性化，但在其他职位中，不那么以人为本的 KPI 正在上升。也许这就是 CISO 认识到如果团队精疲力竭并离开组织，他们将很难找到人才来替代他们。

其他职位则更加关注资源管理——尤其是 SOC 和 IT 安全解决方案架构主管。网络威胁情报主管也更加关注工作完成情况。

威胁情报专家热衷于分享

有趣的是，那些负责网络威胁情报的人最有可能与他人分享他们所了解到的信息。情报收集和行动的人员显然意识到了合作的力量。62% 的人与直接合作伙伴和供应商分享信息，58% 的人通过官方威胁共享社区分享信息。9% 的人甚至与行业外的人分享情报。其他角色的人在分享情报方面稍微不那么积极。事实上，与直接合作伙伴和供应商相比，CISO 更有可能通过威胁共享社区与行业内的其他人分享情报。

意识培训不应采取一刀切的方法

从这些不同角色的角度来看待安全挑战是很有趣的，因为它强调没有“一刀切”的方法。当然，在整个网络安全意识月期间，重要的是要考虑为什么不同类型的员工会犯错或可能需要比其他员工更多的安全意识培训。不幸的是，人为错误是我们现代数字环境中不可避免的现实，也是每个企业都必须应对的挑战。因此，关注网络安全意识不仅是良好做法，而且是当务之急。这将有助于巩固您的组织并防止可能发生的违规事件。

原文：https://www.securityweek.com/looking-at-security-challenges-through-the-lens-of-different-roles/