如何改进安全运营和安全分析水平
安全 如何 分析 改进 运营 水平
2023-09-27 14:20:49 时间
许多企业正为流程、工具、安全团队和IT运营团队的配合而头疼不已。
2017年安全预算持续走高,通常情况下,这些花销被用于提高安全运营水平。根据最近发布的ESG环境、社会和治理研究,81%的网络安全专家认为企业应优先改善安全分析和运营水平。
所以,具体该从哪里着手呢?ESG研究报告也显示了企业所缺乏的东西。比如:
72%的受访者同意或坚信以下观点:企业的安全分析和运营由少数几个关键人员全权负责的。当然了,这些人本身是稀缺资源,他们如果跳槽去别处,完全可以涨薪20%左右。首席网络安全执行官必须竭尽所能地通过财务、教育、事业规划和生活方式等手段留住他们。 64%的受访者同意或坚信以下观点:由于大量的新IT项目在酝酿,企业的安全分析和运营水平很难到位。每当新项目蓄势待发时,安全团队都被要求“专心”安全而不能“越俎代庖”。要改善这个问题,真的取决于安全团队能否更多地参与业务本身。 63%的受访者同意或坚信以下观点:安全分析和运营流程远不够规范。在这种情况下,关键员工独揽安全运营,其他人则靠边站。不幸的是,这样的非正式流程不能推广或帮助新员工。首席信息安全官必须学习正规的网络安全框架(如ISO和NIST)、从事最适合的方面、建立自己的文档框架并虔诚地遵循这些。 60%的受访者同意或坚信以下观点:安全分析和运营的效果很有限,原因之一是它建立在太多的人工环节之上。在这种情况下,首席信息安全官必须评估和记录这些环节,创建规范的操作手册,然后使用自动化/编制技术来提高运营效率。对人工环节的改革引发了技术市场的一连串事件:IBM的Resilient并购案、FireEye的Invotas并购案、Rapid7的Komand并购案、微软的Hexadite并购案都在此列。 59%的受访者同意或坚信以下观点:安全分析和运营的效果很有限,这得怨安全团队和IT运营团队的协作关系中存在的问题。如果你想知道为什么ServiceNow和其Saas(软件即服务)模式在事件反应方面始终如此成功,看看这个数据。安全团队和IT运营团队往往有不同的目标、指标和薪酬方案,这导致协作中的冲突不断。首席信息安全官和首席安全官需要领导这两个部门的合作。两个团队如果“查同一本字典”,这并不是什么坏事,所以相同的工具或集成体系结构(比如ESG的SOAPA)也会有所帮助。 58%的受访者同意或坚信以下观点:安全分析和运营的效果很有限,原因之一是因为员工的技能差距。全球正再次面临着网络安全技能短缺的困境。除了招聘和培训,首席信息安全官必须寻找新类型的智能安全分析技术、自动化/编排的安全运营流程,或者寻找能填补空白的第三方服务供应商来保证现有的网络安全人员有足够的工作能力。安全分析和运营是项复杂的工程,它需要的不仅仅是某个杰出的员工。规范的流程、环节自动化/编排、安全团队和IT团队间的紧密合作应当是所有首席信息安全官的首要任务。
作者:Alfred.N
来源:51CTO
打造后疫情时代的智慧商圈,拓展运营边界 基于阿里云在行业的相关实践,以及对商圈大量头部企业的调研,昨日第15届商业地产节上,阿里云研究中心联合高德未来交通研究中心,重磅发布《后疫情时代的智慧商圈发展》研究报告。
云栖大讲堂 擅长前端领域,欢迎各位热爱前端的朋友加入我们( 钉钉群号:23351485)关注【前端那些事儿】云栖号,更多好文持续更新中!
相关文章
- 如何自学web安全(详细路径)
- Altium Designer如何改两个原件之间的安全距离
- 项目开发中的一些注意事项以及技巧总结 基于Repository模式设计项目架构—你可以参考的项目架构设计 Asp.Net Core中使用RSA加密 EF Core中的多对多映射如何实现? asp.net core下的如何给网站做安全设置 获取服务端https证书 Js异常捕获
- (转)计算机漏洞安全相关的概念POC 、EXP 、VUL 、CVE 、0DAY
- 什么是IT资产?如何保障IT资产安全?
- 科技云报道:2022年,产业互联网如何重建安全边界?
- API 接口应该如何设计?如何保证安全?如何签名?如何防重?
- API 接口应该如何设计?如何保证安全?如何签名?如何防重?
- 通过Backtrack Linux 来加强你的安全防御
- 如何在 Win8 上禁用 UEFI 安全引导以安装Linux
- v【RSA专题】RSA2017安全大会值得关注的十大趋势
- 如何使用Vault安全的存储密码和API密钥
- 《WEB安全渗透测试》(4)SQL注入实战:时间盲注
- 使用Serverless红利的云调试,APP启动出现安全限制,肿么办
- 如何保障手机钱包账户安全?iCard App集成系统完整性检测功能,从登录环节防范风险
- JBOSS安全配置
- SpringBoot 如何保证接口安全?
- 如何缓解影子云服务安全风险?
- 除了双因素:如何使用U2F来改善应用安全
- 谈谈关于PHP的代码安全相关的一些致命知识
- 看“风水反转”技术如何危害云安全
- 如何挑选安全稳定的数据库服务器
- 浅析分布式一致性算法 - Raft算法:定义、为什么需要一致性、强/弱一致性分类区别、raft三种状态、领导选举算法流程、日志复制流程、安全选举限制、如何解决split brain的问题
- 拥有更大的攻击面的 5G,如何才能做好安全工作?
- 如何兼顾隐私安全与便捷体验?华为浏览器集成FIDO,登录环境更安全
- Pod安全
- 大数据应用亟待筑牢安全防火墙
- 【Verilog基础】在不同时钟域之间如何安全地传递信号方法总结(2)单比特跨时钟域之结绳法(快到慢)
- Ravpower苹果20W充电器,充电快又稳,使用更安全
- 探秘移动安全系列文章其三:加密技术
- 现代安全指南:如何分层级保障网络安全
- 如何优化及安全设置Linux系统
- 单例模式中的多线程安全问题分析
- 默认OpenStack安全组:如何更改规则?
- 安全开发 | 如何让Django框架中的CSRF_Token的值每次请求都不一样