安全專家認(rèn)為，小型IT公司將會(huì)外包部分安全業(yè)務(wù)。

[[180665]]

很多報(bào)告跟風(fēng)追捧網(wǎng)絡(luò)安全技術(shù)崗位沒(méi)有足夠適格員工的論調(diào)。佛瑞斯特研究公司建議，找尋外部專家和利用自動(dòng)化來(lái)填充1/4的網(wǎng)絡(luò)安全崗位。然而，企業(yè)面對(duì)的這一復(fù)雜度曲線尚未達(dá)到其頂點(diǎn)。安全部門窮于利用手頭有限的資源來(lái)解決容量和能力問(wèn)題，安全資源已被太多技術(shù)、太多警報(bào)和太多待做事項(xiàng)壓得毫無(wú)喘息之力?？偟陌踩_(kāi)銷將包括安全外包、托管安全服務(wù)、安全顧問(wèn)和調(diào)查員，以及安全自動(dòng)化技術(shù)。

明年，廠商和專家們眼中的信息安全職業(yè)是什么樣的呢?看下去就知道了。

1. 事件響應(yīng)團(tuán)隊(duì)處在崩潰邊緣

安全專業(yè)技能緊缺現(xiàn)象不會(huì)有任何好轉(zhuǎn);安全需求在上升，而人才庫(kù)一直跟不上。我們將看到更多的CISO將安全責(zé)任轉(zhuǎn)移到企業(yè)外部，但總有個(gè)限度。像是配置新用戶這種基本功能，外包也無(wú)妨，但安全事件響應(yīng)外包就會(huì)分崩離析了。托管安全服務(wù)提供商(MSSP)是沒(méi)有條件知道該怎樣提供企業(yè)特定的上下文和響應(yīng)的。因此，低級(jí)功能盡管交給MSSP，但像事件響應(yīng)這樣的高技術(shù)功能仍要留在企業(yè)內(nèi)部。這就導(dǎo)致了事件響應(yīng)團(tuán)隊(duì)要承受更多壓力，很多團(tuán)隊(duì)都沒(méi)有一份發(fā)現(xiàn)事件時(shí)應(yīng)遵循的操作手冊(cè)。

2. 人手短缺將進(jìn)一步影響安全項(xiàng)目

[[180666]]

網(wǎng)絡(luò)安全事件還會(huì)繼續(xù)上升，但合格人才庫(kù)卻在萎縮。CISO會(huì)將更多的思考投入到安全過(guò)程自動(dòng)化上，不僅僅是為了改善安全態(tài)勢(shì)，也是為了解決安全技術(shù)人才的不足。

3. 糟糕的事件響應(yīng)會(huì)被當(dāng)做前置條件考慮

[[180667]]

公司的安全事件響應(yīng)能力將會(huì)成為網(wǎng)絡(luò)保險(xiǎn)策略的考量科目。保險(xiǎn)公司會(huì)認(rèn)識(shí)到，在提供網(wǎng)絡(luò)安全策略時(shí)，他們不僅僅需要考慮客戶的檢測(cè)能力，還要衡量客戶處理安全事件的方式。

4. 數(shù)據(jù)泄露，更多的泄露

[[180668]]

毫無(wú)疑問(wèn)，數(shù)據(jù)泄露不會(huì)終止在2017年，尤其是來(lái)自心懷不滿的前雇員或承包商的泄露。這些內(nèi)部人士要么在離職前收集信息為己謀利，要么利用不良憑證管理策略，在離職后繼續(xù)收割公司資源，比如代碼庫(kù)……

5. 中小企業(yè)轉(zhuǎn)向托管安全服務(wù)提供商尋求網(wǎng)絡(luò)安全

[[180669]]

為簡(jiǎn)化IT，很多小公司已轉(zhuǎn)向云和小型本地托管服務(wù)提供商(MSP)。最近，中小企業(yè)(SMB)開(kāi)始意識(shí)到自己需要安全，因而他們紛紛咨詢這些小型MSP能否同時(shí)提供安全服務(wù)。于是，很多MSP開(kāi)始在自己的投資組合中添加上了安全服務(wù)，形成了一長(zhǎng)串小型托管安全服務(wù)提供商(MSSP)。明年，可以預(yù)期至少1/4的小公司會(huì)轉(zhuǎn)向本地MSSP滿足自身安全需要，且該比例會(huì)逐年上升。

6. 新一代CISO和CSO不會(huì)來(lái)自傳統(tǒng)領(lǐng)域

[[180670]]

很多公司已經(jīng)意識(shí)到，雖然可能身處特定垂直行業(yè)，比如金融或醫(yī)療健康，推進(jìn)業(yè)務(wù)的唯一方式卻是以IT商店的形式出場(chǎng)。最后，每家公司都是IT公司，必須接受維持相關(guān)性和競(jìng)爭(zhēng)優(yōu)勢(shì)的概念。

尤其是在醫(yī)療保健和金融行業(yè)，公司越來(lái)越意識(shí)到提升職位層級(jí)帶不來(lái)準(zhǔn)備充分的安全團(tuán)隊(duì)。各行各業(yè)的公司企業(yè)需要招聘安全專家來(lái)處理真實(shí)的安全業(yè)務(wù)挑戰(zhàn)。

7. 新生安全員工和高級(jí)安全人士之間將顯現(xiàn)更大的缺口

[[180671]]

為留住安全人員，安全團(tuán)隊(duì)里任何新晉員工平均只需9個(gè)月就可晉升“資深”員工。這些資深員工瞬間就在全球市場(chǎng)上身價(jià)倍增，要求更高的薪水和職位。高管層為留住他們，被迫割讓出“高級(jí)”頭銜和相應(yīng)的漲薪。同時(shí)，“初級(jí)”和“高級(jí)”之間的技能和職能任務(wù)依然處于未填補(bǔ)狀態(tài)。

8. 身份管理的需求將催生CIdO(首席身份官)這種角色

[[180672]]

由于行業(yè)監(jiān)管，在安全、運(yùn)營(yíng)、HR和CIO之間謀個(gè)角色更緊張了。隨著公司繼續(xù)面對(duì)內(nèi)部威脅和對(duì)客戶身份的持續(xù)性攻擊，首席身份官(CIdO)的角色，將在2017年出現(xiàn)。該新角色將成為管理雇員、客戶和第三方身份時(shí)的真相之源。他們的職責(zé)就是護(hù)衛(wèi)客戶、監(jiān)視雇員訪問(wèn)和向CEO匯報(bào)。該角色將在企業(yè)范圍內(nèi)跨職能工作，確保身份驗(yàn)證每一步的完整性。CISO將會(huì)隨著CIdO快速成為掌管特權(quán)系統(tǒng)及其交互的人而大松一口氣。

9. 安全技能缺口將達(dá)大峽谷級(jí)別那么寬

[[180673]]

不斷增加的復(fù)雜性，讓今天的企業(yè)網(wǎng)絡(luò)防護(hù)比以往更為困難。加劇這一問(wèn)題的，是持續(xù)擴(kuò)大的技能缺口和找到正確的人填補(bǔ)職位空缺的困難性。由于安全技能缺口問(wèn)題將涌入2017年，我們可以預(yù)期自動(dòng)化將真正騰飛，用于減少人工的繁瑣的責(zé)任和常規(guī)動(dòng)作，幫助分身乏術(shù)的IT員工專注在真正重要的事務(wù)上。有才員工浪費(fèi)時(shí)間在可以自動(dòng)化完成的工作上，是IT部門被耗干的罪魁禍?zhǔn)住?/p>

10. 2017將是高管責(zé)任年

[[180674]]

網(wǎng)絡(luò)風(fēng)險(xiǎn)將僅次于金融風(fēng)險(xiǎn)和運(yùn)營(yíng)風(fēng)險(xiǎn)，成為危害公司健康的最大威脅之一。CIO和CISO將需要加強(qiáng)公司現(xiàn)有威脅檢測(cè)能力。需要實(shí)現(xiàn)新策略，以盡快識(shí)別攻擊者的出現(xiàn)和限制惡意活動(dòng)。

這一操作性轉(zhuǎn)變將需要利用自學(xué)習(xí)安全分析技術(shù)，以檢測(cè)一些當(dāng)今最關(guān)鍵網(wǎng)絡(luò)威脅的早期警示：惡意內(nèi)部人士、外部攻擊者、針對(duì)性惡意軟件等。其結(jié)果，將會(huì)是持續(xù)的預(yù)算重定向，從預(yù)防到檢測(cè)和響應(yīng)，確保安全團(tuán)隊(duì)有必需的可見(jiàn)性以防護(hù)公司資產(chǎn)免受不斷增長(zhǎng)的威脅侵?jǐn)_。

【本文是51CTO專欄作者李少鵬的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛(微信公眾號(hào)id:gooann-sectv)獲取授權(quán)】

戳這里，看該作者更多好文