從安全意識到安全支持：網路的新時代

安全領導者完全有理由擔心不斷演變的威脅形勢。隨著網路威脅大幅上漲（從HTTP網路釣魚到國家資助的勒索軟體），網路人才和技能的差距只會越來越大。

似乎這還不足以讓CISO和CIO徹夜難眠，IT和安全團隊對組織抵禦最新網路攻擊的能力的信心比以往任何時候都沒有。研究表明，至少80％的IT，安全和其他專業人員沒有為防禦組織做好充分的準備。至少有68％的人懷疑他們的組織是否準備好阻止高級威脅。

那麼這對網路的未來意味著什麼呢？儘管安全意識是態勢的重要方面，但僅憑它已不再足夠了，尤其是在使IT和安全團隊防範日益複雜的威脅方面。除了需要一般的最終用戶安全培訓之外，我們還需要將專門的網路技能組合注入企業中的所有IT和技術專業人員中。

網路的未來是安全性支持，企業領導者可以使他們的技術專業人員獲得在企業應用程序，產品和服務的整個技術生命周期中部署最佳安全性實踐所需的培訓和技能。

這就是為什麼啟用安全技術將迎來新的網路時代。

傳統培訓不足以使專業人士快速適應

正式培訓通常需要至少一周的工作時間，這對專業人員而言是一筆巨大的費用，更不用說組織了。平均而言，員工每年可能會花費至少1000美元用於培訓相關費用。至少60％的IT和安全專業人員報告說，他們將個人時間用於安全培訓。

削弱傳統培訓模式的不僅僅是成本。鑒於其不穩定的性質，您根本無法針對當今的威脅構建價格，並在接下來的三到四年內圍繞該價格進行相同的價格。當一個人完成培訓或教育計劃時，他們的技能就無關緊要了。

安全啟用的關鍵驅動因素是訂閱經濟，您可以在其中持續，按需且更經濟地接受在線職業培訓。技術專業人員可以快速擴展與其角色相關的網路技能，例如，軟體開發人員接受了Kubernetes的高級安全培訓。

安全團隊需要專註於自己的工作

審核產品或對同事進行網路最佳實踐教育的負擔常常落在安全人員身上。他們不是將時間花在應對事件等基本活動上，而是充當其他IT專業人員的顧問。

通過啟用安全性，所有技術專業人員都具備將安全性納入其角色和職責的各個方面所需的網路技能和知識。這意味著編寫應用程序的編碼人員了解OWASP Top 10； DevOps專業人員了解DevSecOps周期；管理員了解如何實際保護自己的網路。

安全團隊現在可以專註於他們的核心任務關鍵型工作，而技術團隊可以通過從一開始就增強安全性來縮短產品的發布時間。

網路技能差距不會很快消失

超過半數的組織繼續報告網路安全技能存在問題。 IT和安全專業人員的信心日漸減弱，只會使這個揮之不去的問題更加複雜。為了解決人才短缺的問題，組織需要對現有人員進行更多投資。

安全支持使企業內的所有專業人員（無論安全性或IT背景如何）均成為網路安全的可行職業道路。通過現代化的培訓平台並接觸一直處於安全前沿的講師，組織可以幫助其員工更好地進行職業生涯。這不僅可以降低培訓成本，而且可以減少營業額（每位員工平均15,000美元），從而帶來ROI。

例如，經理可以使員工參加個性化培訓，從而成為安全架構師，並迅速將相同的培訓擴展到更大的團隊。管理人員可以通過自動報告輕鬆跟蹤員工的進度，並相應地與CISO分享，以確保所有員工都符合他們的培訓標準，同時指導他們完成理想的工作。

實施安全啟用

如果您的組織已準備好實施安全性支持，那就不要錯過NIST國家網路安全教育計劃（NICE）框架，該框架為網路安全專業人員在組織中的任何地方建立了通用詞典。

確保您的培訓模型和職位規格符合NICE框架的7類常見網路安全功能，33個專業領域和52個詳細工作角色。使用框架可以深入研究執行這些角色所需的特定知識，技能和能力。

在這個啟用安全性的新時代中，組織可以在所有技術工作角色中建立安全性，以確保IT和安全專業人員更有信心，並為當今和未來的威脅做好充分的準備。

圖片來源：Matej Kastelic / Shutterstock

Ryan Corey是Cybrary的首席執行官兼聯合創始人。 Cybrary是一個風險投資支持的眾包網路安全和IT學習平台，擁有超過200萬用戶。