许多企业正为流程、工具、安全团队和IT运营团队的配合而头疼不已。
创新互联主要从事成都做网站、成都网站建设、网页设计、企业做网站、公司建网站等业务。立足成都服务昭化,10多年网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:18980820575
2017年安全预算持续走高,通常情况下,这些花销被用于提高安全运营水平。根据最近发布的ESG环境、社会和治理研究,81%的网络安全专家认为企业应优先改善安全分析和运营水平。
所以,具体该从哪里着手呢?ESG研究报告也显示了企业所缺乏的东西。比如:
- 72%的受访者同意或坚信以下观点:企业的安全分析和运营由少数几个关键人员全权负责的。当然了,这些人本身是稀缺资源,他们如果跳槽去别处,完全可以涨薪20%左右。首席网络安全执行官必须竭尽所能地通过财务、教育、事业规划和生活方式等手段留住他们。
- 64%的受访者同意或坚信以下观点:由于大量的新IT项目在酝酿,企业的安全分析和运营水平很难到位。每当新项目蓄势待发时,安全团队都被要求“专心”安全而不能“越俎代庖”。要改善这个问题,真的取决于安全团队能否更多地参与业务本身。
- 63%的受访者同意或坚信以下观点:安全分析和运营流程远不够规范。在这种情况下,关键员工独揽安全运营,其他人则靠边站。不幸的是,这样的非正式流程不能推广或帮助新员工。首席信息安全官必须学习正规的网络安全框架(如ISO和NIST)、从事最适合的方面、建立自己的文档框架并虔诚地遵循这些。
- 60%的受访者同意或坚信以下观点:安全分析和运营的效果很有限,原因之一是它建立在太多的人工环节之上。在这种情况下,首席信息安全官必须评估和记录这些环节,创建规范的操作手册,然后使用自动化/编制技术来提高运营效率。对人工环节的改革引发了技术市场的一连串事件:IBM的Resilient并购案、FireEye的Invotas并购案、Rapid7的Komand并购案、微软的Hexadite并购案都在此列。
- 59%的受访者同意或坚信以下观点:安全分析和运营的效果很有限,这得怨安全团队和IT运营团队的协作关系中存在的问题。如果你想知道为什么ServiceNow和其Saas(软件即服务)模式在事件反应方面始终如此成功,看看这个数据。安全团队和IT运营团队往往有不同的目标、指标和薪酬方案,这导致协作中的冲突不断。首席信息安全官和首席安全官需要领导这两个部门的合作。两个团队如果“查同一本字典”,这并不是什么坏事,所以相同的工具或集成体系结构(比如ESG的SOAPA)也会有所帮助。
- 58%的受访者同意或坚信以下观点:安全分析和运营的效果很有限,原因之一是因为员工的技能差距。全球正再次面临着网络安全技能短缺的困境。除了招聘和培训,首席信息安全官必须寻找新类型的智能安全分析技术、自动化/编排的安全运营流程,或者寻找能填补空白的第三方服务供应商来保证现有的网络安全人员有足够的工作能力。
安全分析和运营是项复杂的工程,它需要的不仅仅是某个杰出的员工。规范的流程、环节自动化/编排、安全团队和IT团队间的紧密合作应当是所有首席信息安全官的首要任务。
本文名称:如何改进安全运营和安全分析水平
网页网址:http://www.shufengxianlan.com/qtweb/news6/72456.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
广告
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源:
创新互联