组织需要很多安全技能,而且还在增加。专家表示, *** 攻击的发展正在促进安全技能的需求。
Netflix公司DVD业务安全负责人,美国信息系统安全协会(ISSA)旧金山分会会长Jimmy Sanders他说,该公司 *** 安全方面有很多工作要做,所以他希望领导的安全团队能够处理未来的许多任务,从促进零信任安全战略到保护其云服务部署,再到部署机器学习解决方案。
安全团队成员必须能够随着业务需求、技术和安全风险的变化,快速调整和升级技能。
实际上,Sanders认为“适应变化”它是2021年最需要的 *** 安全技能之一,与内在动力和自我指导能力并驾齐驱。 *** 安全人才供不应求。
美国信息系统安全协会(ISSA)和Enterprise Strategy Group(ESG)根据2020年7月发布的一份调查报告,70%的调查报告发现ISSA成员认为,全球 *** 安全技能短缺对其组织产生了不利影响《2020(ISC)² *** 安全劳动力研究报告发现,64%的安全专业人员在自己的组织中遇到了技能短缺的问题。然而,这些统计数据只能解释部分情况。
一些 *** 安全部门的领导人表示,不仅在该领域工作的合格人员短缺,而且在现有的安全专业人员中发现所需的技能也具有挑战性。考虑到所需的技能并不奇怪。
事实上,安全专业人员不仅需要认证证书,还需要使用一些关键工具的知识和经验。随着安全工作发展成为跨学科的混合角色,他们越来越需要将各种安全技能与技术、业务和人际沟通能力正确结合起来。
劳动力市场分析机构Burning Glass 科技公司总经理Will Markow说,“安全人员的技能需要改变。 *** 系统构成了太多的威胁和机会。如果没有广泛的知识基础,就不可能成为全专业人员。”该公司于2019年发布了一份关于混合职位角色的调查报告。
安全负责人表示,2021年最需要的安全技能反映了这一趋势,需要能够收集各领域专业知识的人员,以满足新兴的安全、威胁环境和整体业务需求。
以下是未来一年最需要 *** 安全技能的10个领域和原因:
1. 风险识别与管理
专业服务商Kaufman Rossin公司首席信息安全官Jorge Rey他说,他希望安全人员能了解企业及其行业,这就是为什么他重视安全部门的离职率。他说,高级员工带来了他需要的业务意见。此外,这种洞察力与技术敏感性和 *** 安全经验相结合,可以帮助他们确定哪些威胁构成更大风险,从而有效地分配有限的资源来提供更佳保护。
他说:“减轻威胁的更佳 *** 是了解风险,因此企业需要精通治理和战略的人员,他们可以确定更佳安全解决方案,可以采用合适的技术或找到合适的外部提供商,或者在内部构建合适的解决方案。”
其他组织也将风险管理放在了2021年所需技能的首位,Burning Glass公司将风险管理列为未来五年需求增长最快的安全技能之一。
Markow补充说:“首席信息安全官需要能够根据风险构建安全数字基础设施的人员。”
2. 技术敏锐度
首席信息安全官也在寻找具有综合技能的人员,他们指出,如果他们不了解基础设施的构成IT他们将无法理解风险,并为数字世界制定安全计划。
科技厂商Syntax公司首席信息安全官Matthew Rogers表示:“编程技能、系统管理技能和 *** 技能都是必不可少的技术,因为没有基础知识,安全技能一文不值。”
普华永道咨询公司也将技术敏锐度视为安全专业人员的重要技术“数字构建块”该知识被列为三个关键的专业知识领域(数字技能、业务敏感性和社会技能)之一。
因此,普华永道公司 *** 与隐私创新研究所负责人Joe Nocera安全主管希望员工除了了解具体业务和安全解决方案的专业知识外,还需要了解结构、日志、监控、身份管理和身份验证。
技术咨询及外包商Guidehouse公司 *** 安全解决方案团队资深主管Jack O’Meara是资深首席信息安全官。“我想确保员工对正在部署的特定技术有实践经验。他们必须知道技术是如何工作的,因为如果他们不知道技术,他们就永远不会知道 *** 攻击者是如何使用它的。”
3. 数据管理与分析
安全部门是企业中更大的数据生成器之一,因为它试图利用信息推广更有效的保护策略,安全部门正成为许多企业中更大的数据用户之一。
技术研究机构Gartner公司负责安全和风险管理的合作伙伴Brandon S. Dunlap说:“许多企业正在寻找能够理解和分析大量数据的工具,到目前为止还不理想。”他补充说,越来越多的首席信息安全官雇佣数据科学家、数据工程师和数据官员。
4. 开发安全
企业越来越多DevOps转移到DevSecOps,寻求在应用程序设计和开发阶段增加安全性,以确保应用程序更安全。这需要有开发和操作知识和经验的安全人员。
IT人员配置商Robert Half Technology公司总经理Jeffrey Weber说:“在过去的几年里,我们了解到安全风险在于应用程序本身,所以我们需要从一开始就将安全集成到软件开发中。”
Burning Glass公司将应用程序开发安全列为增长最快的技能,预计未来五年需求将增长164%。
5. 云计算
云计算的广泛应用,特别是企业对多云战略的日益接受,增加了对与企业安全战略相结合的丰富云部署经验的安全工作者的需求。Rey希望团队成员在一个或多个公共云平台上(AWS、Azure、谷歌)和私有云架构有专业知识。“当我想到云计算的安全性时,团队成员需要了解云计算的特点;这是关于在云计算环境中开发安全 *** 的。”
6. 自动化
ESG公司在2020年发布的《 *** 安全专业人员的生活与时代》调查报告中表示,企业安全可以利用自动化来解决 *** 安全技能短缺的问题。专家一致认为,自动化重复任务可以提高效率,并将员工的精力和时间转移到复杂的工作中。然而,安全功能的自动化需要具备自动化解决方案技能的 *** 安全人员。
Rey他说,首席信息安全官认为自动化有助于缩小技能差距,“自动化技能应嵌入IT或者安全领域的任何人。”他说,他希望 *** 安全人员能够使用它Python、PowerShell与其他脚本语言一起确定自动化任务。
7. 威胁搜寻
威胁搜寻是一种相对较新的安全策略,正在得到广泛的关注。根据安全解决方案制造商DomainTools93%的受访者一项调查中,93%的受访者表示,威胁搜索应该是提供早期发现和降低风险的主要安全计划。随着对威胁搜索实践的日益关注和实施,企业对完成这项工作所需的技能组合的需求正在增加。Burning Glas该公司将该技能列为需求增长最快的第四名。
安全技术服务提供商VMware Carbon Black公司首席 *** 安全策略师Rick McElroy这就要求 *** 安全人员具备分析技能MITER ATT&CK了解框架或其他 *** ,了解企业技术堆栈,对寻求问题答案有强烈的好奇心。McElroy说,“他们必须像 *** 攻击者一样思考;‘ *** 攻击者将如何绕过我们的防御?’”
8. 人际交往技巧
随着数字经济的兴起, *** 安全的作用越来越重要和突出。这使得安全专业人员更频繁地出现在企业高管、董事会成员和员工面前。因此,他们必须能够与这些不同的利益相关者合作、沟通和谈判,使这些技能和其他人际交往技能成为热门商品。能源开发商PNM Resources *** 安全副总监Gary Todd表示:“这几乎是一项销售技能,可以向所有不同层次的企业人员展示他们需要做什么来保护。”
9. 商业头脑
惠普首席信息安全官Joanna McDaniel Burke他们希望 *** 安全员工能够了解业务,用业务术语进行沟通,并将自己视为商人和技术专家。她说,现代安全团队的主要目标是安全专业人员需要这些技能来帮助管理风险。
安全专业人员必须帮助他们的组织平衡安全和成本、市场需求和其他业务指标。“我将其称为‘管理的两极分化’权衡和选择。我们需要看到问题的两个方面,设身处地为他们着想,以便与利益相关者共同创造良好的环境。”
10. 敏捷性
根据2020年(ISC)²根据劳动力研究的调查报告,只有30%的受访者表示,由于冠状病毒疫情,他们在一天内将项目转换为远程工作;其他47%的受访者表示,只有16%的受访者表示,这种转换需要一周以上的时间。专家们并不期望这种快速的工作场所变化成为常态,但他们确实希望技术和业务变化的步伐继续加快。
奥克兰县首席技术官密歇根州E.J.Widun说,“冠状病毒疫情带来了新的骗局、 *** 攻击和工作方式。疫情表明,我们需要具有快速适应能力的 *** 安全人员。”