網(wǎng)絡(luò)安全事件的發(fā)生頻率和復(fù)雜性都在不斷增加。除此之外，網(wǎng)絡(luò)犯罪分子正在相互合作，并使用先進(jìn)的AI和ML工具來(lái)減少執(zhí)行某些網(wǎng)絡(luò)攻擊的時(shí)間。因此，數(shù)據(jù)泄露的后果要嚴(yán)重得多，會(huì)影響企業(yè)的關(guān)鍵運(yùn)營(yíng)、財(cái)務(wù)、聲譽(yù)、監(jiān)管合規(guī)、客戶(hù)體驗(yàn)和信任。不幸的是，網(wǎng)絡(luò)技能差距正在加劇這種威脅，很多企業(yè)正在努力發(fā)現(xiàn)和應(yīng)對(duì)日益增長(zhǎng)的威脅。網(wǎng)絡(luò)安全方面預(yù)算和工具不足，使得許多企業(yè)非常容易受到網(wǎng)絡(luò)攻擊。

什么原因?qū)е戮W(wǎng)絡(luò)安全技能短缺?

長(zhǎng)期以來(lái)，網(wǎng)絡(luò)安全技能短缺一直是令各行業(yè)人士頭疼的問(wèn)題。盡管對(duì)這一工作崗位的需求很大，提供薪酬也很有競(jìng)爭(zhēng)力，但企業(yè)往往很難找到合適的技術(shù)人才來(lái)填補(bǔ)這一重要職位。Rackspace Technology公司最近發(fā)布的一份報(bào)告表明，39%的IT領(lǐng)導(dǎo)者認(rèn)為網(wǎng)絡(luò)安全技能短缺是他們面臨的三大安全挑戰(zhàn)之一。

造成網(wǎng)絡(luò)安全技能短缺的原因有很多。網(wǎng)絡(luò)安全經(jīng)常被企業(yè)在優(yōu)先事項(xiàng)中放在“次要位置”，因?yàn)樵S多企業(yè)認(rèn)為他們不容易受到網(wǎng)絡(luò)攻擊。這種心態(tài)導(dǎo)致網(wǎng)絡(luò)安全團(tuán)隊(duì)和解決方案的預(yù)算較低，導(dǎo)致教育、培訓(xùn)和認(rèn)證方面的投資不足，這些問(wèn)題至今仍在影響著各行業(yè)領(lǐng)域。

此外，網(wǎng)絡(luò)安全系統(tǒng)正變得越來(lái)越復(fù)雜，主要是由于快速數(shù)字化和向云平臺(tái)的轉(zhuǎn)移，以利用新技術(shù)。而企業(yè)管理這類(lèi)系統(tǒng)需要更多的技能和知識(shí)。

除此之外，許多企業(yè)還在繼續(xù)運(yùn)行不容易遷移的遺留系統(tǒng)，對(duì)員工技能的需求也在增加?，F(xiàn)在，每個(gè)運(yùn)營(yíng)平臺(tái)都需要具備適當(dāng)技能的人員來(lái)維護(hù)它或?qū)⑵溥w移到更現(xiàn)代的系統(tǒng)上。

網(wǎng)絡(luò)安全技能短缺如何影響安全性?

新冠疫情加劇了網(wǎng)絡(luò)安全技能短缺，因?yàn)樗鼘?dǎo)致許多企業(yè)凍結(jié)招聘，這樣使企業(yè)采用新技術(shù)以提高效率和成效變得更加困難。其中，最大的影響是商業(yè)不平等的加劇。能夠支付更高薪酬的企業(yè)能夠解決安全和技能方面的不足，而中小型企業(yè)由于人才庫(kù)和可用預(yù)算較少而陷入困境。

企業(yè)如何解決網(wǎng)絡(luò)安全技能短缺問(wèn)題?

網(wǎng)絡(luò)安全產(chǎn)業(yè)需要注重吸引人才、培養(yǎng)人才、留住人才。其中一部分應(yīng)該包括擴(kuò)大對(duì)網(wǎng)絡(luò)安全人員的招聘范圍，使其更具包容性和多樣性?？梢宰龅竭@一點(diǎn)的一種方法是展示他們具有的才能，以及企業(yè)正在做些什么來(lái)招聘網(wǎng)絡(luò)安全人員，這可以通過(guò)培訓(xùn)項(xiàng)目、實(shí)習(xí)、學(xué)徒等方式來(lái)實(shí)現(xiàn)。

政府和教育機(jī)構(gòu)應(yīng)該把重點(diǎn)放在為有志于從事網(wǎng)絡(luò)安全職業(yè)的個(gè)人擴(kuò)大教育機(jī)會(huì)、學(xué)位課程和認(rèn)證上。

在不雇用新人的情況下解決技能短缺的另一種方法是在企業(yè)運(yùn)營(yíng)中使用集成自動(dòng)化技術(shù)。這可以通過(guò)使某些系統(tǒng)更容易使用來(lái)減少對(duì)技能的需求。也就是說(shuō)，在某些情況下，這只會(huì)提高現(xiàn)有勞動(dòng)力的生產(chǎn)率，而不會(huì)解決潛在的技能差距問(wèn)題。

托管服務(wù)如何提供幫助?

解決網(wǎng)絡(luò)安全技能短缺問(wèn)題的另一種方法是將部分或全部安全功能外包給第三方，例如托管安全服務(wù)提供商(MSSP)。最好是利用具有托管檢測(cè)和響應(yīng)(MDR)功能的安全運(yùn)營(yíng)中心(SOC)的托管安全服務(wù)提供商(MSSP)。許多中小型企業(yè)采用這種方法應(yīng)對(duì)網(wǎng)絡(luò)攻擊，同時(shí)受益于持續(xù)的威脅檢測(cè)和響應(yīng)。

網(wǎng)絡(luò)安全外包還有其他優(yōu)勢(shì)，例如更快、更有效地實(shí)現(xiàn)安全服務(wù)。企業(yè)向遠(yuǎn)程工作和數(shù)字化的轉(zhuǎn)變，擴(kuò)大攻擊面，增加了網(wǎng)絡(luò)攻擊的威脅。此外，人們?cè)谶^(guò)去兩年中已經(jīng)看到，包括越來(lái)越多的民族國(guó)家在內(nèi)的網(wǎng)絡(luò)威脅行為者如何針對(duì)任何行業(yè)的任何規(guī)模的企業(yè)進(jìn)行網(wǎng)絡(luò)攻擊，這有助于人們提高網(wǎng)絡(luò)安全控制的意識(shí)。由于缺乏具備數(shù)字商業(yè)環(huán)境所需技能的網(wǎng)絡(luò)安全專(zhuān)業(yè)人員，許多企業(yè)都難以保證網(wǎng)絡(luò)安全，這就是雇用第三方被證明是一個(gè)有吸引力和有效選擇的原因。

托管安全服務(wù)提供商的專(zhuān)家可以幫助企業(yè)解決客戶(hù)端安全問(wèn)題，并更有效地檢測(cè)和預(yù)防各種網(wǎng)絡(luò)攻擊，其中包括零日攻擊。隨著復(fù)雜性的增加，企業(yè)配備正確的安全技能組合以保護(hù)自己免受任何類(lèi)型的攻擊向量至關(guān)重要。例如，在運(yùn)營(yíng)技術(shù)環(huán)境中保護(hù)物聯(lián)網(wǎng)設(shè)備免受攻擊，需要一套不同的技能來(lái)有效管理金融或銀行環(huán)境中的數(shù)據(jù)安全，這就是企業(yè)必須擁有多樣化員工的原因。

如何選擇托管服務(wù)提供商

托管服務(wù)提供商提供的各種服務(wù)很關(guān)鍵，其中包括：

• 通過(guò)采用圖形用戶(hù)界面(GUI)的集成平臺(tái)(也被稱(chēng)為“單一平臺(tái)”)實(shí)時(shí)查看整體安全狀態(tài)。
• 根據(jù)行業(yè)框架進(jìn)行風(fēng)險(xiǎn)評(píng)估。
• 先進(jìn)的端點(diǎn)檢測(cè)和響應(yīng)能力。
• 行為預(yù)測(cè)分析(XDR)能力。
• 保護(hù)來(lái)自不同地點(diǎn)的遠(yuǎn)程工作人員。
• 支持云計(jì)算和運(yùn)營(yíng)技術(shù)安全。
• 漏洞評(píng)估、優(yōu)先排序和補(bǔ)丁管理。
• 強(qiáng)大的研發(fā)能力，能夠發(fā)現(xiàn)新出現(xiàn)的風(fēng)險(xiǎn)。
• 應(yīng)用程序和基礎(chǔ)設(shè)施的滲透測(cè)試服務(wù)。
• 清除控制和警報(bào)處理。
• 事件響應(yīng)、取證和風(fēng)險(xiǎn)評(píng)估。

過(guò)去20年來(lái)，網(wǎng)絡(luò)安全領(lǐng)域的技能短缺一直是一個(gè)持續(xù)存在的問(wèn)題。因此，全面解決這一問(wèn)題需要一些時(shí)間。為了確保其運(yùn)營(yíng)彈性，企業(yè)必須充分保護(hù)其資產(chǎn)、網(wǎng)絡(luò)和系統(tǒng)，以避免成為網(wǎng)絡(luò)攻擊的受害者。通過(guò)采用托管安全服務(wù)提供商的服務(wù)，企業(yè)可以更好地增強(qiáng)其現(xiàn)有的網(wǎng)絡(luò)安全能力，并在資源受限的情況下解決更廣泛的安全問(wèn)題。

企業(yè)可以利用外部的安全專(zhuān)家團(tuán)隊(duì)，他們可以全天候監(jiān)控警報(bào)，確保安裝軟件更新，并確保在發(fā)生網(wǎng)絡(luò)攻擊事件時(shí)盡可能少地造成損害，同時(shí)確保業(yè)務(wù)繼續(xù)運(yùn)營(yíng)。不斷發(fā)展的技術(shù)以及隨之而來(lái)的安全威脅和漏洞需要企業(yè)和托管安全服務(wù)提供商(MSSP)做出及時(shí)和恰當(dāng)?shù)捻憫?yīng)，以提供高效的解決方案。