安全專家認(rèn)為,小型IT公司將會外包部分安全業(yè)務(wù)。
很多報(bào)告跟風(fēng)追捧網(wǎng)絡(luò)安全技術(shù)崗位沒有足夠適格員工的論調(diào)。佛瑞斯特研究公司建議,找尋外部專家和利用自動化來填充1/4的網(wǎng)絡(luò)安全崗位。然而,企業(yè)面對的這一復(fù)雜度曲線尚未達(dá)到其頂點(diǎn)。安全部門窮于利用手頭有限的資源來解決容量和能力問題,安全資源已被太多技術(shù)、太多警報(bào)和太多待做事項(xiàng)壓得毫無喘息之力。總的安全開銷將包括安全外包、托管安全服務(wù)、安全顧問和調(diào)查員,以及安全自動化技術(shù)。
明年,廠商和專家們眼中的信息安全職業(yè)是什么樣的呢?看下去就知道了。
1. 事件響應(yīng)團(tuán)隊(duì)處在崩潰邊緣
安全專業(yè)技能緊缺現(xiàn)象不會有任何好轉(zhuǎn);安全需求在上升,而人才庫一直跟不上。我們將看到更多的CISO將安全責(zé)任轉(zhuǎn)移到企業(yè)外部,但總有個限度。像是配置新用戶這種基本功能,外包也無妨,但安全事件響應(yīng)外包就會分崩離析了。托管安全服務(wù)提供商(MSSP)是沒有條件知道該怎樣提供企業(yè)特定的上下文和響應(yīng)的。因此,低級功能盡管交給MSSP,但像事件響應(yīng)這樣的高技術(shù)功能仍要留在企業(yè)內(nèi)部。這就導(dǎo)致了事件響應(yīng)團(tuán)隊(duì)要承受更多壓力,很多團(tuán)隊(duì)都沒有一份發(fā)現(xiàn)事件時應(yīng)遵循的操作手冊。
2. 人手短缺將進(jìn)一步影響安全項(xiàng)目
網(wǎng)絡(luò)安全事件還會繼續(xù)上升,但合格人才庫卻在萎縮。CISO會將更多的思考投入到安全過程自動化上,不僅僅是為了改善安全態(tài)勢,也是為了解決安全技術(shù)人才的不足。
3. 糟糕的事件響應(yīng)會被當(dāng)做前置條件考慮
公司的安全事件響應(yīng)能力將會成為網(wǎng)絡(luò)保險策略的考量科目。保險公司會認(rèn)識到,在提供網(wǎng)絡(luò)安全策略時,他們不僅僅需要考慮客戶的檢測能力,還要衡量客戶處理安全事件的方式。
4. 數(shù)據(jù)泄露,更多的泄露
毫無疑問,數(shù)據(jù)泄露不會終止在2017年,尤其是來自心懷不滿的前雇員或承包商的泄露。這些內(nèi)部人士要么在離職前收集信息為己謀利,要么利用不良憑證管理策略,在離職后繼續(xù)收割公司資源,比如代碼庫……
5. 中小企業(yè)轉(zhuǎn)向托管安全服務(wù)提供商尋求網(wǎng)絡(luò)安全
為簡化IT,很多小公司已轉(zhuǎn)向云和小型本地托管服務(wù)提供商(MSP)。最近,中小企業(yè)(SMB)開始意識到自己需要安全,因而他們紛紛咨詢這些小型MSP能否同時提供安全服務(wù)。于是,很多MSP開始在自己的投資組合中添加上了安全服務(wù),形成了一長串小型托管安全服務(wù)提供商(MSSP)。明年,可以預(yù)期至少1/4的小公司會轉(zhuǎn)向本地MSSP滿足自身安全需要,且該比例會逐年上升。
6. 新一代CISO和CSO不會來自傳統(tǒng)領(lǐng)域
很多公司已經(jīng)意識到,雖然可能身處特定垂直行業(yè),比如金融或醫(yī)療健康,推進(jìn)業(yè)務(wù)的唯一方式卻是以IT商店的形式出場。最后,每家公司都是IT公司,必須接受維持相關(guān)性和競爭優(yōu)勢的概念。
尤其是在醫(yī)療保健和金融行業(yè),公司越來越意識到提升職位層級帶不來準(zhǔn)備充分的安全團(tuán)隊(duì)。各行各業(yè)的公司企業(yè)需要招聘安全專家來處理真實(shí)的安全業(yè)務(wù)挑戰(zhàn)。
7. 新生安全員工和高級安全人士之間將顯現(xiàn)更大的缺口
為留住安全人員,安全團(tuán)隊(duì)里任何新晉員工平均只需9個月就可晉升“資深”員工。這些資深員工瞬間就在全球市場上身價倍增,要求更高的薪水和職位。高管層為留住他們,被迫割讓出“高級”頭銜和相應(yīng)的漲薪。同時,“初級”和“高級”之間的技能和職能任務(wù)依然處于未填補(bǔ)狀態(tài)。
8. 身份管理的需求將催生CIdO(首席身份官)這種角色
由于行業(yè)監(jiān)管,在安全、運(yùn)營、HR和CIO之間謀個角色更緊張了。隨著公司繼續(xù)面對內(nèi)部威脅和對客戶身份的持續(xù)性攻擊,首席身份官(CIdO)的角色,將在2017年出現(xiàn)。該新角色將成為管理雇員、客戶和第三方身份時的真相之源。他們的職責(zé)就是護(hù)衛(wèi)客戶、監(jiān)視雇員訪問和向CEO匯報(bào)。該角色將在企業(yè)范圍內(nèi)跨職能工作,確保身份驗(yàn)證每一步的完整性。CISO將會隨著CIdO快速成為掌管特權(quán)系統(tǒng)及其交互的人而大松一口氣。
9. 安全技能缺口將達(dá)大峽谷級別那么寬
不斷增加的復(fù)雜性,讓今天的企業(yè)網(wǎng)絡(luò)防護(hù)比以往更為困難。加劇這一問題的,是持續(xù)擴(kuò)大的技能缺口和找到正確的人填補(bǔ)職位空缺的困難性。由于安全技能缺口問題將涌入2017年,我們可以預(yù)期自動化將真正騰飛,用于減少人工的繁瑣的責(zé)任和常規(guī)動作,幫助分身乏術(shù)的IT員工專注在真正重要的事務(wù)上。有才員工浪費(fèi)時間在可以自動化完成的工作上,是IT部門被耗干的罪魁禍?zhǔn)住?/p>
10. 2017將是高管責(zé)任年
網(wǎng)絡(luò)風(fēng)險將僅次于金融風(fēng)險和運(yùn)營風(fēng)險,成為危害公司健康的最大威脅之一。CIO和CISO將需要加強(qiáng)公司現(xiàn)有威脅檢測能力。需要實(shí)現(xiàn)新策略,以盡快識別攻擊者的出現(xiàn)和限制惡意活動。
這一操作性轉(zhuǎn)變將需要利用自學(xué)習(xí)安全分析技術(shù),以檢測一些當(dāng)今最關(guān)鍵網(wǎng)絡(luò)威脅的早期警示:惡意內(nèi)部人士、外部攻擊者、針對性惡意軟件等。其結(jié)果,將會是持續(xù)的預(yù)算重定向,從預(yù)防到檢測和響應(yīng),確保安全團(tuán)隊(duì)有必需的可見性以防護(hù)公司資產(chǎn)免受不斷增長的威脅侵?jǐn)_。
京公網(wǎng)安備 11010502049343號