縱觀歷史,有許多關於偉大領袖的精彩故事。尤利烏斯·凱撒成功地將羅馬變成了一個繁榮的帝國,而拿破崙·波拿巴則以指揮法國海上軍隊而聞名。
分別在公元前 100 年和公元前 1800 年,更容易識別群體的領導者。當然,他們可能戴著金色王冠。如今,領導者的角色已經發生了變化,在網路安全王國中,每個人都擁有王位的權利。
網路攻擊是“何時”而不是“如果”,這鞏固了網路安全工作的必要性和關鍵性。在人工智慧進步的重壓下,管理和創意等一些角色已經不堪重負,而高素質的網路安全專業人員卻保留了他們的價值。即使是最先進的人工智慧策略(例如即時威脅偵測和回應)也無法與強大的網路安全領導者的適應性和道德準則相提並論。
十五年前,您是否期望在 CISO 職位描述中看到「注重細節」、「創意解決問題」和「清晰溝通」等軟技能?網路安全領導者的傳統形象——與高階管理層隔絕,總是乞求預算的必要之惡——已經成為遙遠的記憶。
快進到 2024 年,網路安全領導者將作為值得信賴的商業內部人士、有價值的顧問以及長期變革和策略的推動力量,在高層中佔有一席之地。網路安全領導者必須對他們不知道的事物抱持深深的尊重,並對持續改進充滿熱情,以跟上行業的快速發展。 Gartner 最近的一項調查發現,77% 表現出色的 CISO負責發起有關不斷發展的規範的討論,以領先威脅。
安全專業人員身兼數職。跟隨者可能不是領頭羊。相反,他們可能是幕後人員,運行滲透測試、監控網路存取權限並進行審核以增強安全態勢。在這種情況下,追隨者根本就不是隨波逐流——事實上,這些專業人員對您的組織來說與 CISO 一樣有價值。
然而,網路安全不再是一門純粹的技術學科,認為安全與沒有編碼技能或不了解軟體的人無關是不準確的。理論上,組織中的每個人都應該是網路安全的跟隨者。可以這樣想:如果每個人都盡自己的一份力量,就不會有跟班。
英國政府最近的一份大型報告發現,50% 的企業存在基本的網路安全技能差距,使他們面臨因缺乏知識、意識和培訓而導致的社會工程攻擊和資料外洩的風險。三分之二的網路安全領導者表示,他們想辭職,因為他們注定會失敗,而網路安全技能差距使他們的工作變得太困難。
網路釣魚模擬和資料隱私意識等培訓課程可以最大限度地減少容易避免的人為錯誤,尤其是「非技術」員工。這就引出了一個問題:什麼才是有價值的領導者?是能夠成功領導網路安全團隊的人,還是能夠透過營造一種自信、能力和網路安全意識的文化來領導每個人的人?
Gartner 最近的一項研究發現,精英中的精英以身作則:69% 表現出色的 CISO投入時間進行個人和專業發展,這表明網路安全培訓並非只針對「最薄弱環節」。
Gartner 認為,優秀的網路安全領導者與技術能力關係不大。 CISO 有效性診斷為偉大領導者定義了四個技能類別:執行影響者、未來風險經理、勞動力架構師和壓力導航者。
再多的技術教育也無法讓您為現實生活中的攻擊場景做好準備。當危機模式來臨時,只有最清醒的人才能引導您的企業安全航行。雖然網路安全專業人員將迅速採取行動,但我們始終需要網路安全領導者作為與董事會和高階管理層溝通的危機緩解專家。
房間裡的大像是,可能根本沒有足夠的人來守住堡壘。網路安全技能差距和人才短缺影響了71% 的組織,54% 的組織認為情況正在變得更糟。
沒有人說網路安全是一件容易的事。77% 的 CISO表示,他們的工作會影響他們的身體健康——這是一個令人震驚的跡象,表明這個角色在目前的狀態下無法維持。展望未來,讓我們消除網路安全是自上而下的要求的觀念,將責任分散到每個人身上。 CISO 可能會發號施令,但他們不應該承擔所有壓力。
文章來源/Check Point Blog Check PointBlog
返回