十大特征定義2017年的信息安全行業什么樣
安全專家認為,小型IT公司將會外包部分安全業務。
很多報告跟風追捧網絡安全技術崗位沒有足夠適格員工的論調。佛瑞斯特研究公司建議,找尋外部專家和利用自動化來填充1/4的網絡安全崗位。然而,企業面對的這一復雜度曲線尚未達到其頂點。安全部門窮于利用手頭有限的資源來解決容量和能力問題,安全資源已被太多技術、太多警報和太多待做事項壓得毫無喘息之力。總的安全開銷將包括安全外包、托管安全服務、安全顧問和調查員,以及安全自動化技術。
明年,廠商和專家們眼中的信息安全職業是什么樣的呢?看下去就知道了。
1. 事件響應團隊處在崩潰邊緣
安全專業技能緊缺現象不會有任何好轉;安全需求在上升,而人才庫一直跟不上。我們將看到更多的CISO將安全責任轉移到企業外部,但總有個限度。像是配置新用戶這種基本功能,外包也無妨,但安全事件響應外包就會分崩離析了。托管安全服務提供商(MSSP)是沒有條件知道該怎樣提供企業特定的上下文和響應的。因此,低級功能盡管交給MSSP,但像事件響應這樣的高技術功能仍要留在企業內部。這就導致了事件響應團隊要承受更多壓力,很多團隊都沒有一份發現事件時應遵循的操作手冊。
2. 人手短缺將進一步影響安全項目
網絡安全事件還會繼續上升,但合格人才庫卻在萎縮。CISO會將更多的思考投入到安全過程自動化上,不僅僅是為了改善安全態勢,也是為了解決安全技術人才的不足。
3. 糟糕的事件響應會被當做前置條件考慮
公司的安全事件響應能力將會成為網絡保險策略的考量科目。保險公司會認識到,在提供網絡安全策略時,他們不僅僅需要考慮客戶的檢測能力,還要衡量客戶處理安全事件的方式。
4. 數據泄露,更多的泄露
毫無疑問,數據泄露不會終止在2017年,尤其是來自心懷不滿的前雇員或承包商的泄露。這些內部人士要么在離職前收集信息為己謀利,要么利用不良憑證管理策略,在離職后繼續收割公司資源,比如代碼庫……
5. 中小企業轉向托管安全服務提供商尋求網絡安全
為簡化IT,很多小公司已轉向云和小型本地托管服務提供商(MSP)。最近,中小企業(SMB)開始意識到自己需要安全,因而他們紛紛咨詢這些小型MSP能否同時提供安全服務。于是,很多MSP開始在自己的投資組合中添加上了安全服務,形成了一長串小型托管安全服務提供商(MSSP)。明年,可以預期至少1/4的小公司會轉向本地MSSP滿足自身安全需要,且該比例會逐年上升。
6. 新一代CISO和CSO不會來自傳統領域
很多公司已經意識到,雖然可能身處特定垂直行業,比如金融或醫療健康,推進業務的唯一方式卻是以IT商店的形式出場。最后,每家公司都是IT公司,必須接受維持相關性和競爭優勢的概念。
尤其是在醫療保健和金融行業,公司越來越意識到提升職位層級帶不來準備充分的安全團隊。各行各業的公司企業需要招聘安全專家來處理真實的安全業務挑戰。
7. 新生安全員工和高級安全人士之間將顯現更大的缺口
為留住安全人員,安全團隊里任何新晉員工平均只需9個月就可晉升“資深”員工。這些資深員工瞬間就在全球市場上身價倍增,要求更高的薪水和職位。高管層為留住他們,被迫割讓出“高級”頭銜和相應的漲薪。同時,“初級”和“高級”之間的技能和職能任務依然處于未填補狀態。
8. 身份管理的需求將催生CIdO(首席身份官)這種角色
由于行業監管,在安全、運營、HR和CIO之間謀個角色更緊張了。隨著公司繼續面對內部威脅和對客戶身份的持續性攻擊,首席身份官(CIdO)的角色,將在2017年出現。該新角色將成為管理雇員、客戶和第三方身份時的真相之源。他們的職責就是護衛客戶、監視雇員訪問和向CEO匯報。該角色將在企業范圍內跨職能工作,確保身份驗證每一步的完整性。CISO將會隨著CIdO快速成為掌管特權系統及其交互的人而大松一口氣。
9. 安全技能缺口將達大峽谷級別那么寬
不斷增加的復雜性,讓今天的企業網絡防護比以往更為困難。加劇這一問題的,是持續擴大的技能缺口和找到正確的人填補職位空缺的困難性。由于安全技能缺口問題將涌入2017年,我們可以預期自動化將真正騰飛,用于減少人工的繁瑣的責任和常規動作,幫助分身乏術的IT員工專注在真正重要的事務上。有才員工浪費時間在可以自動化完成的工作上,是IT部門被耗干的罪魁禍首。
10. 2017將是高管責任年
網絡風險將僅次于金融風險和運營風險,成為危害公司健康的最大威脅之一。CIO和CISO將需要加強公司現有威脅檢測能力。需要實現新策略,以盡快識別攻擊者的出現和限制惡意活動。
這一操作性轉變將需要利用自學習安全分析技術,以檢測一些當今最關鍵網絡威脅的早期警示:惡意內部人士、外部攻擊者、針對性惡意軟件等。其結果,將會是持續的預算重定向,從預防到檢測和響應,確保安全團隊有必需的可見性以防護公司資產免受不斷增長的威脅侵擾。
【本文是51CTO專欄作者李少鵬的原創文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】
