在急於進行數字創新時,人們常常忽視安全性。結果,隨著企業迅速採用新技術和計算平台,它們也為尋求獲得有價值數據的網絡犯罪分子打開了大門。考慮到這一點,網絡安全需要在所有數字化轉型工作中扮演中心角色-一種稱為安全驅動網絡的策略。但是,許多這些相同的業務也面臨著日益嚴重的網絡安全技能短缺的挑戰,這可能導致傳統職責領域的角色空缺,例如識別,修補和更新易受攻擊的系統。儘管顯然需要可以有效管理這些威脅的個人,但很難找到安全人才 。
技能短缺如何影響業務
根據 (ISC)2進行的 研究,全球網絡安全專業人員的短缺現已超過400萬人-這意味著全球網絡安全勞動力現在必須每年以驚人的145%的速度增長,才能滿足對熟練人才不斷增長的需求。雖然提供網絡安全學位的大學有所增加,但這幾乎無法彌補勞動力缺口。CISO還需要努力解決組織內部的網絡安全技能短缺問題,利用諸如內部培訓,支付認證課程費用以及建立有效的指導計劃之類的事情。福布斯見解 調查 受Fortinet委託,CISO正在尋找更多的人才,並且需要為員工提供更好的培訓。在此過程中,他們還必須注意考慮這種差距如何影響整個企業,包括其現有員工。
人員不足會給那些需要填補空缺的員工施加壓力已不是什麼秘密。這種壓力可能導致生產力下降和員工精疲力盡,這通常會導致人為錯誤。如果沒有一個完整的安全團隊,並且能夠盡可能高效和高效地工作,組織可能會面臨網絡入侵,數據丟失和聲譽受損的風險。從財務角度來看,受數據洩露影響,企業平均損失386萬美元 。
為什麼CISO需要應對這一挑戰
技能短缺的影響太大,無法忽視,需要干預。這就是CISO所驅動的有效策略的出處。CISO的 發展 將其角色從單純專注於管理組織安全風險的技術專家擴展到了能夠跨越組織邊界進行塑造和形成的業務戰略家。調動資源以實現安全的數字化轉型。
在當今的威脅形勢下,僅安全解決方案已不足以抵禦現代網絡威脅。CISO職責範圍的擴大以及當今網絡安全技能短缺對組織的影響,對於組織數字化轉型工作和安全戰略的成功發揮著至關重要的作用。有效的CISO可以提供必要的指導,而技能短缺可能會帶來不確定性,這些不確定性仍然會對安全團隊的生產力和士氣產生不利影響,而這會直接影響組織的整體安全。
利用現有人才
當然,技能短缺使新人才很難找到,這正是CISO必須 為其現有員工建立或重振 培訓和教育計劃的原因,再加上有效的指導計劃以快速培養入門級團隊成員加速。通過將時間和精力投入到現有團隊成員中,安全主管可以為組織提供積極的價值,而不必完全依賴於尋找新的人才。此外,員工將獲得新技能,這些技能不僅可以幫助他們更有效地完成工作,還可以使他們在工作中更有信心。
沒有一種方法可以處理網絡安全培訓和教育。認識到這一點,Fortinet通過其NSE學院計劃提供了一系列培訓課程,包括 NSE認證 計劃, Fortinet網絡安全學院 (FNSA)和Fortinet退伍軍人(FortiVet)計劃。優先考慮正在進行的培訓和指導計劃的組織將表現出對員工的敬業精神,從而鼓勵潛在的內部候選人加入網絡安全團隊。通過正確的計劃,CISO可以為更多願意學習的人打開大門,即使他們最初並未計劃在該領域工作。
為了使CISO取得成功,他們必須從評估員工的技能,能力和經驗開始,確定最需要的地方,然後建立包括內部和外部培訓,內部候選人的選擇和指導的自定義程序,然後填補通過特定的招聘策略來彌補差距。儘管有些人可能需要對威脅狀況的基礎知識進行介紹,但其他人可能具有掌握複雜的網絡安全概念所需的背景知識。
最後的想法
網絡安全技能短缺可能對組織及其員工產生重大影響。現在,CISO負責彌合業務運營與安全之間的鴻溝,因此,這些人也應該是應對這一挑戰的人,這很合適。通過建立培訓,指導和教育計劃,CISO可以幫助其員工擴展網絡安全和威脅狀況的知識,並利用現有技能來彌補技能差距。
參考資訊:
- 新聞稿:Fortinet 在 Gartner 的 SD-WAN 設備營收市佔率排名中名列第三。
- 新聞稿:Fortinet 連續兩年於 NSS 實驗室的 SD-WAN 組別測試中獲得推薦評級。
- 獲得更多 Fortinet Secure SD-WAN 的資訊。
- 了解 Fortinet 安全織網 (Security Fabric ) 如何提供廣泛、整合且自動化的防護,協助企業抵禦IoT、邊緣網路、網路核心與多雲等層面的數位攻擊。
- 深入了解 FortiGuard 實驗室與 FortiGuard 安全服務產品組合。
- 深入了解可提供安全稽核與最佳實作方式的 FortiGuard 安全等級評估服務 (Security Rating Service)。
- 深入了解 Fortinet 的網路安全專家計畫、網路安全學院計畫與 FortiVets 計畫。
- 在 Facebook、YouTube、Line、電子報 與 微網站 上追蹤 Fortinet。
關於Fortinet ( www.fortinet.com/tw )
Fortinet (NASDAQ: FTNT) 致力保護全球大型企業、服務供應商和政府組織,為客戶提供完整的智慧型安全防護,以因應日趨擴大的攻擊範圍,並滿足無邊界網路在今日與未來造成的效能需求。唯有 Fortinet 的安全架構能提供滴水不漏的防護,並解決網路、應用程式、雲端和行動環境中最嚴苛的安全挑戰。Fortinet 的安全設備出貨量在全球排名第一,並深受全球 40 多萬名客戶的信任。更多有關 Fortinet 的資訊,請至 Fortinet官方網站、Fortinet部落格,或是 FortiGuard實驗室。
Copyright © 2020 Fortinet, Inc。保留所有權利。符號 ® 和 TM 分別代表 Fortinet 公司、其子公司及相關企業的聯邦政府註冊商標和普通法商標。Fortinet 的商標包括但不限於 Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiADC, FortiAP, FortiAppMonitor, FortiASIC, FortiAuthenticator, FortiBridge, FortiCache, FortiCamera, FortiCASB, FortiClient, FortiCloud, FortiConnect, FortiController, FortiConverter, FortiDB, FortiDDoS, FortiExplorer, FortiExtender, FortiFone, FortiCarrier, FortiHypervisor, FortiInsight, FortiIsolator, FortiMail, FortiMonitor, FortiNAC, FortiPlanner, FortiPortal, FortiPresence, FortiProxy, FortiRecorder、FortiSandbox, FortiSIEM, FortiSwitch, FortiTester, FortiToken, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS 與 FortiWLM
所有其它提及之商標各歸其擁有者所有。Fortinet 並未獨立驗證本處第三方機構所做之聲明或認證,亦不為此處任何聲明背書。即使本文載有相反規定,此處任何內容均不構成 Fortinet的保證、擔保、契約、具約束力的規範或其他具約束力的承諾,也不構成與具約束力的承諾和效能有關的任何意向指示。此處的規範資訊可能僅屬於某些環境。本新聞稿可能包含涉及不確定性和假設性的前瞻性聲明,例如與技術發佈有關的聲明等。我們透過 www.sec.gov 送交給美國證券交易委員會的文件中提及的情況變化、產品發佈延遲或其他風險可能會導致結果與本新聞稿中明示或暗示的結果有重大差異。若不確定性獲得實現或此類假設證明為不正確,結果可能與此類前瞻性聲明與假設所明示或暗示的結果有實質差異。所有非歷史事實以外之陳述即可視為前瞻性陳述。Fortinet 沒有義務更新任何前瞻性聲明,並明確聲明不承擔此義務。