虽然 SecOps 领导者在他们的角色中面临各种挑战,但最大的两个突出挑战是难以弥补网络领域的技能差距,以及操作和调查常用工具的挑战。
Command Zero 的研究人员发布了一份关于首席信息安全官 (CISO) 和其他领导者面临的挑战的报告,该报告通过对来自 15 个行业的网络安全专业人士的数百次详细访谈收集了数据。研究人员认为,在过去的 40 年里,某些创新一直是“数字创新”浪潮的标志,例如互联网、手机和云计算的诞生。现在,最新的创新浪潮以人工智能 (AI) 的形式出现。在所有这些领域中,它们提供的优势都伴随着深刻的安全挑战。
当您需要人才时,人才在哪里?
报告称,主要且看似明显的挑战是网络安全方面的技能短缺,适用于所有学科,尤其是在网络调查领域。
这可能是因为普通网络调查员必须满足广泛的要求才能胜任此类职位。据研究人员称,这类分析师在分析方面需要是“主题专家”,并具备数据源的管理员级知识。
鉴于满足这一高资格和知识标准的网络专业人员持续短缺,现有团队捉襟见肘,一些团队从事相当于两份工作来应对最新威胁。虽然这可能会使企业维持运转,但也可能导致倦怠、疏忽,并最终降低缓解潜在威胁的整体效果。
此外,要积累如此丰富的知识才能成为这种分析师,其中一部分是在强调和培养持续学习重要性的环境中工作。然而,研究人员表示,“当团队一直处于救火模式时,这很有挑战性”。
由于这种短缺,88% 的受访者表示担心运营问题,因为在威胁持续增长的情况下缺乏人员配备。不仅如此,74% 的受访者表示,他们认为他们的团队缺乏足够的公有云技能来执行“高质量的调查”。
Command Zero 建议公司通过投资于分析师以及提高工作满意度来减少人员流动和提高人才保留率,从而优先考虑和解决这些问题。
SecOps 工具中没有绝对的
三个工具是业内 SOC 和 IR 团队使用最广泛的 SecOps 工具之一:端点和其他检测和响应 (EDR/XDR);安全信息和事件管理 (SIEM);以及安全编排、自动化和响应 (SOAR)。这三个问题都给网络专业人士带来了各自的挑战。
据研究人员称,EDR/XDR 是最依赖的调查工具,但是,在关联网络和云遥测方面,它有其局限性。它也很昂贵 — “在云环境中”大规模使用 EDR/XDR 可能成本高昂,这意味着当使用它时,它不能充分发挥其潜力,从而导致可见性差距。
大约 59% 的受访者指出了使用 SIEM 进行调查所带来的人员成本。四分之三的受访者表示,他们“缺乏将数据源集成到 SIEM 和 SOAR 中所需的资源和技能”,其中一些人使用第三方服务来保持系统运行。
这两者之间可能存在相关性,因为部署、自定义和维护 SIEM 需要高度专业化的技能;这些技能的培训成本高昂,这使得它们的培养和培养成本高昂,当它们的需求似乎如此之高时,对员工来说更是如此。
不幸的是,这三种工具都没有能够 100% 覆盖所有 IT 系统。研究人员建议公司投资于基于概念和技术的安全运营培训,并确定他们可能存在的安全差距。
人员短缺还是职位空缺?
网络安全行业多年来一直在抱怨员工短缺,鼓励人们申请这个声称有很多机会的行业的工作。但实际上有人在招聘吗?看起来确实如此,但申请者必须具备良好的资格。
“大多数网络安全岗位要求具备跨学科的经验和IT能力,”研究报告的研究人员告诉《Dark Reading》,并指出招聘工作非常困难。“不同于只需要在一个系统类型上具有专业知识的系统管理员职位,网络安全岗位需要对网络、终端、应用程序和系统有一个基本的理解。这使得这些岗位很难招到人。”
此外,许多竞争激烈的公司对同样合格的个人也有很高的需求。这意味着这些个人有很多选择,从而在一个无休止的恶性循环中造成了频繁的人才流动。
那么,如何才能获得一个网络安全岗位呢?研究人员建议在学校期间寻找网络安全实习和兼职工作,或者寻求相关职位以帮助积累经验。
“你进入网络安全领域的路径可以是网络、系统工程或软件开发,”研究人员表示。“虽然这听起来可能有些反直觉,但很多安全专业人士都是从IT领域的非安全职位开始他们的职业生涯的。因此,从网络助理或系统工程师做起,可以为你提供所需的跨学科经验,帮助你进入网络安全领域。”
学习永远不会停止。“由于网络安全领域的迅速发展,”他们补充道,“你需要在整个职业生涯中继续投入专业成长。”