从安全意识到安全支持：网络的新时代

安全领导者完全有理由担心不断演变的威胁形势。随着网络威胁大幅上涨（从HTTP网络钓鱼到国家资助的勒索软件），网络人才和技能的差距只会越来越大。

似乎这还不足以让CISO和CIO彻夜难眠，IT和安全团队对组织抵御最新网络攻击的能力的信心比以往任何时候都没有。研究表明，至少80％的IT，安全和其他专业人员没有为防御组织做好充分的准备。至少有68％的人怀疑他们的组织是否准备好阻止高级威胁。

那么这对网络的未来意味着什么呢？尽管安全意识是态势的重要方面，但仅凭它已不再足够了，尤其是在使IT和安全团队防范日益复杂的威胁方面。除了需要一般的最终用户安全培训之外，我们还需要将专门的网络技能组合注入企业中的所有IT和技术专业人员中。

网络的未来是安全性支持，企业领导者可以使他们的技术专业人员获得在企业应用程序，产品和服务的整个技术生命周期中部署最佳安全性实践所需的培训和技能。

这就是为什么启用安全技术将迎来新的网络时代。

传统培训不足以使专业人士快速适应

正式培训通常需要至少一周的工作时间，这对专业人员而言是一笔巨大的费用，更不用说组织了。平均而言，员工每年可能会花费至少1000美元用于培训相关费用。至少60％的IT和安全专业人员报告说，他们将个人时间用于安全培训。

削弱传统培训模式的不仅仅是成本。鉴于其不稳定的性质，您根本无法针对当今的威胁构建价格，并在接下来的三到四年内围绕该价格进行相同的价格。当一个人完成培训或教育计划时，他们的技能就无关紧要了。

安全启用的关键驱动因素是订阅经济，您可以在其中持续，按需且更经济地接受在线职业培训。技术专业人员可以快速扩展与其角色相关的网络技能，例如，软件开发人员接受了Kubernetes的高级安全培训。

安全团队需要专注于自己的工作

审核产品或对同事进行网络最佳实践教育的负担常常落在安全人员身上。他们不是将时间花在应对事件等基本活动上，而是充当其他IT专业人员的顾问。

通过启用安全性，所有技术专业人员都具备将安全性纳入其角色和职责的各个方面所需的网络技能和知识。这意味着编写应用程序的编码人员了解OWASP Top 10； DevOps专业人员了解DevSecOps周期；管理员了解如何实际保护自己的网络。

安全团队现在可以专注于他们的核心任务关键型工作，而技术团队可以通过从一开始就增强安全性来缩短产品的发布时间。

网络技能差距不会很快消失

超过半数的组织继续报告网络安全技能存在问题。 IT和安全专业人员的信心日渐减弱，只会使这个挥之不去的问题更加复杂。为了解决人才短缺的问题，组织需要对现有人员进行更多投资。

安全支持使企业内的所有专业人员（无论安全性或IT背景如何）均成为网络安全的可行职业道路。通过现代化的培训平台并接触一直处于安全前沿的讲师，组织可以帮助其员工更好地进行职业生涯。这不仅可以降低培训成本，而且可以减少营业额（每位员工平均15,000美元），从而带来ROI。

例如，经理可以使员工参加个性化培训，从而成为安全架构师，并迅速将相同的培训扩展到更大的团队。管理人员可以通过自动报告轻松跟踪员工的进度，并相应地与CISO分享，以确保所有员工都符合他们的培训标准，同时指导他们完成理想的工作。

实施安全启用

如果您的组织已准备好实施安全性支持，那就不要错过NIST国家网络安全教育计划（NICE）框架，该框架为网络安全专业人员在组织中的任何地方建立了通用词典。

确保您的培训模型和职位规格符合NICE框架的7类常见网络安全功能，33个专业领域和52个详细工作角色。使用框架可以深入研究执行这些角色所需的特定知识，技能和能力。

在这个启用安全性的新时代中，组织可以在所有技术工作角色中建立安全性，以确保IT和安全专业人员更有信心，并为当今和未来的威胁做好充分的准备。

图片来源：Matej Kastelic / Shutterstock

Ryan Corey是Cybrary的首席执行官兼联合创始人。 Cybrary是一个风险投资支持的众包网络安全和IT学习平台，拥有超过200万用户。