一件事情，我們要做好他，一定要有意識，只有我們對他了解的越充分，越有助于我們在這個范圍內解決問題。網(wǎng)絡安全意識方面，美西方國家一直走在前列，我們屬于后來者追趕者，慢慢的變成并跑者，也有可能變成領跑者。那么在這之前，需要我們充分了解雙方在網(wǎng)絡安全意識層面的措施，所謂“知己知彼百戰(zhàn)不殆”，要想超越也是需要深入了解美西方國家處于一個什么水平以及有什么樣的方法論的。

10月是美國網(wǎng)絡安全意識月，通過媒體我們發(fā)現(xiàn)其已經有20 年的歷史了，該活動是由美國網(wǎng)絡安全和基礎設施局 (CISA) 與國家網(wǎng)絡安全聯(lián)盟合作發(fā)起的年度活動，旨在提高人們對如何更好地保護數(shù)據(jù)的認識。

根據(jù)美國網(wǎng)絡安全媒體說法，近幾個月來一些最明顯的網(wǎng)絡攻擊提醒我們，我們所有人都在安全方面發(fā)揮著作用，而人仍然是我們最薄弱的環(huán)節(jié)。威脅行為者繼續(xù)利用人性，通過網(wǎng)絡釣魚電子郵件、說服性短信和令人信服的電話來訪問高價值系統(tǒng)和敏感數(shù)據(jù)并獲取經濟回報。鑒于這些頭條新聞，本月有必要仔細研究人員問題以及組織可以采取哪些措施來加強防御。

人員問題有兩個方面：用戶缺乏安全意識和網(wǎng)絡安全人才的缺乏。

讓我們從第一個挑戰(zhàn)開始，看看美國如何建議組織采取哪些措施來提高用戶的安全意識。

• 對安全意識計劃的支持：根據(jù) SANS 2023 安全意識報告：管理人類風險，與去年相比，安全意識計劃的成熟度水平正在提高。然而，組織正在努力解決項目開發(fā)的基本問題，包括缺乏預算、員工培訓時間限制以及缺乏項目管理人員和時間。毫不奇怪，最有效的計劃得到了強有力的領導層的支持，擁有敬業(yè)的全職員工，并促進了強大的安全文化，鼓勵并簡化事件報告，這有助于降低風險。
• 用戶培訓：同樣不足為奇的是，SANS 報告發(fā)現(xiàn)網(wǎng)絡釣魚/網(wǎng)絡釣魚/語音釣魚位居人類風險列表之首，其次是密碼/身份驗證、檢測/報告和 IT 管理員配置錯誤。培訓應重點關注這四個領域，并超越每年基于計算機的培訓，包括持續(xù)培訓，以便全年強化關鍵概念。讓安全團隊參與以人為本的安全培訓的開發(fā)有助于確保內容與組織保持高度相關。與通信和人力資源等其他部門合作以及聘請第三方培訓顧問也將有助于在優(yōu)化資源的同時提高計劃有效性。

看看人才問題的第二個組成部分——網(wǎng)絡安全人才的缺乏——培訓和技術的結合可以幫助縮小目前估計僅在美國就達663,600 人的差距。例如：

• 網(wǎng)絡安全專業(yè)人員培訓：網(wǎng)絡安全本身就是一種持續(xù)的學習經歷，但這一點經常被忽視。Enterprise Strategy Group (ESG) 的最新研究發(fā)現(xiàn)，40% 的網(wǎng)絡安全專業(yè)人士認為，他們的組織應該加大對網(wǎng)絡安全培訓的投入，通過使組織能夠從現(xiàn)有資源中獲得更多收益，幫助解決技能短缺問題。與提供產品培訓并以多種形式和形式提供產品培訓的安全技術供應商合作，包括講師指導/面對面、講師指導/虛擬和自助服務，可以靈活地選擇最適合您業(yè)務的內容模型和您的安全團隊。
• 安全自動化：安全自動化的一個重要好處是，您擁有的高技能人力資源可以更聰明地工作，而不是更辛苦。在我們最近委托進行的研究中，安全領導者表示，解決最高挑戰(zhàn)（高流動率）的首要方法是使用更智能的工具來簡化工作。此外，超過 60% 的受訪者預計自動化會對員工滿意度和保留率產生積極影響。采用平衡的自動化方法，將重復性、低風險、耗時的任務自動化，以便分析師能夠騰出時間來主導不規(guī)則、高影響力、時間敏感的工作，從而提高保留率和利用率，同時推動更好的安全成果。數(shù)據(jù)驅動的自動化方法可確保行動保持相關性，以提高對結果的關注度、準確性和信心。此外，
• 其他新技術：人工智能等方法和技術已經有助于提高效率。具體來說，自然語言處理用于從數(shù)據(jù)源和情報報告中的非結構化文本中識別和提取威脅數(shù)據(jù)，例如妥協(xié)指標、惡意軟件和對手，以便分析師花更少的時間在手動任務上，而將更多的時間用于主動解決風險。機器學習 (ML) 技術被用來理解所有這些數(shù)據(jù)，以便在正確的時間將正確的數(shù)據(jù)提供給正確的系統(tǒng)和團隊，從而加速檢測、調查和響應。帶反饋的閉環(huán)模型可確保具有人工智能功能的安全運營平臺能夠隨著時間的推移不斷學習和改進。

威脅行為者年復一年地繼續(xù)使用相同威脅向量的變體來執(zhí)行成功的攻擊。幸運的是，我們有能力破壞這個循環(huán)。通過為用戶和安全從業(yè)人員提供有效的方法和工具來加強防御來解決人員問題，將使我們能夠更聰明地工作，并迫使攻擊者陷入必須更加努力工作的境地。

總的來說，其探討的是網(wǎng)絡安全意識和網(wǎng)絡安全人員兩個維度，第一個維度是自上而下的意識問題，第二個是人力技能問題。這兩個問題，其實并不是美國獨有的問題，而是全世界共通的問題。而我們一直以來，也是在這兩方面不斷加強提升，這些工作屬于一個動態(tài)的提升過程，一直是正在進行時。