云安全電子郵件提供商Tessian公司在2022年10月進(jìn)行的一項(xiàng)調(diào)查發(fā)現(xiàn)，20%的首席信息安全官每周加班25小時(shí)或更長(zhǎng)時(shí)間，是2021年每周加班時(shí)間的兩倍。首席信息安全官這一角色的要求意味著他們要大量加班——大約每周額外工作兩天。此外，調(diào)查還發(fā)現(xiàn)，首席信息安全官的工作時(shí)間比合同規(guī)定的每周工作時(shí)間要多16.5小時(shí)，與2021年相比增加了11小時(shí)。

為什么他們的工作時(shí)間會(huì)持續(xù)增長(zhǎng)? 首席信息安全官擔(dān)心的一個(gè)主要原因是網(wǎng)絡(luò)安全威脅顯著增加。此外，凱捷公司在2017年進(jìn)行的一項(xiàng)調(diào)查表明，27%的企業(yè)高管表示，他們公司的大數(shù)據(jù)計(jì)劃是有利可圖的。

然而，大數(shù)據(jù)方面的蓬勃發(fā)展并不足以讓數(shù)據(jù)領(lǐng)導(dǎo)者們安心。當(dāng)涉及到大數(shù)據(jù)挑戰(zhàn)時(shí)，數(shù)據(jù)領(lǐng)導(dǎo)者會(huì)擔(dān)心數(shù)據(jù)集成、缺乏技術(shù)專業(yè)知識(shí)、數(shù)據(jù)孤島的擴(kuò)散，以及更重要的安全問(wèn)題。

導(dǎo)致首席信息安全官和安全團(tuán)隊(duì)人員流失的因素

Panzura公司的首席信息安全官Katie McCullough表示，“網(wǎng)絡(luò)安全影響業(yè)務(wù)的每個(gè)領(lǐng)域。作為如此廣泛的一個(gè)主題，它可能會(huì)讓企業(yè)不知所措，所以作為首席信息安全官，我們花費(fèi)一些時(shí)間對(duì)其他業(yè)務(wù)團(tuán)隊(duì)進(jìn)行教育和通知是很重要的。

我們的方法首先是以降低風(fēng)險(xiǎn)為基礎(chǔ)，識(shí)別風(fēng)險(xiǎn)是我們的責(zé)任，并且需要與各團(tuán)隊(duì)開(kāi)展合作，尋找減輕風(fēng)險(xiǎn)的方法。首席信息安全官因此需要進(jìn)行艱難的對(duì)話，尤其是在預(yù)算緊張的時(shí)候。與此同時(shí)，安全團(tuán)隊(duì)的壓力越來(lái)越大，但我們也已經(jīng)注意到各行各業(yè)的人員參與網(wǎng)絡(luò)安全工作有很多積極因素。

人們?cè)絹?lái)越理解網(wǎng)絡(luò)安全的重要作用，期望將網(wǎng)絡(luò)安全融入數(shù)字生命周期，并推動(dòng)向客戶和潛在客戶溝通安全問(wèn)題。”

Lumu公司創(chuàng)始人兼首席執(zhí)行官Ricardo Villadiego表示，虛假警報(bào)不僅占用員工時(shí)間，還增加了企業(yè)的開(kāi)支，是導(dǎo)致員工工作倦怠的一個(gè)因素。根據(jù)Orca Security公司發(fā)布的《2022年云安全警報(bào)疲勞報(bào)告》，59%的網(wǎng)絡(luò)安全團(tuán)隊(duì)平均每天收到500多個(gè)公有云安全警報(bào)。

Villadiego說(shuō)：“網(wǎng)絡(luò)安全運(yùn)營(yíng)商認(rèn)為，大量虛假警報(bào)、調(diào)查所有這些警報(bào)的負(fù)擔(dān)，以及警報(bào)隨時(shí)可能出現(xiàn)的事實(shí)，這些都是導(dǎo)致員工工作倦怠的主要原因。”

在收到的警報(bào)中，43%的受訪者表示收到的警報(bào)中有40%是誤報(bào)。根據(jù)Guarrails公司最近進(jìn)行的調(diào)查，企業(yè)調(diào)查每個(gè)可操作的警報(bào)平均需要30分鐘，而調(diào)查每個(gè)錯(cuò)誤的線索需要32分鐘。

因此，62%的受訪者表示警報(bào)疲勞導(dǎo)致了人員流動(dòng)，60%的受訪者表示警報(bào)疲勞在他們的公司中造成了內(nèi)耗。

Villadiego補(bǔ)充說(shuō)，“許多網(wǎng)絡(luò)安全工具(例如SIEM)需要更加直觀，否則可能會(huì)加重日常工作。此外，他們還必須應(yīng)對(duì)隨之而來(lái)的恐懼、不確定性和疑慮，因?yàn)樗麄冎溃绻e(cuò)過(guò)了重大的事情，可能會(huì)嚴(yán)重影響公司業(yè)務(wù)或自己的職業(yè)生涯。

從首席信息安全官的角度來(lái)看，平衡投資與潛在風(fēng)險(xiǎn)，并向其他企業(yè)高管或董事會(huì)成員(他們往往不了解網(wǎng)絡(luò)安全的技術(shù)性質(zhì))證明這些投資的合理性，這可能會(huì)令人望而生畏。”

首席信息安全官在經(jīng)濟(jì)低迷時(shí)期如何管理網(wǎng)絡(luò)安全預(yù)算

Villadiego說(shuō)，“首席信息安全官正在評(píng)估他們的安全堆棧，以確定哪些工具真正實(shí)現(xiàn)了他們的承諾。他們?cè)僖藏?fù)擔(dān)不起為采用每一個(gè)工具而雇傭頂級(jí)網(wǎng)絡(luò)安全人才，而技術(shù)人才如今更加稀缺。

與其相反，首席信息安全官必須依賴于可以由一級(jí)網(wǎng)絡(luò)安全分析師操作的工具，同時(shí)還要在內(nèi)部培訓(xùn)網(wǎng)絡(luò)安全人才。”

與此同時(shí)，McCullough采用了一種更加普遍的方法，其目標(biāo)或多或少是相同的——適應(yīng)宏觀經(jīng)濟(jì)環(huán)境并接受一定程度的風(fēng)險(xiǎn)。

她說(shuō)，“第一步必須是降低風(fēng)險(xiǎn)。為了安全而投資安全對(duì)任何人都沒(méi)有幫助。管理風(fēng)險(xiǎn)需要首席信息安全官和更廣泛的業(yè)務(wù)同事學(xué)會(huì)接受可接受的風(fēng)險(xiǎn)水平。這意味著列出所有風(fēng)險(xiǎn)，確定優(yōu)先級(jí)，并分配預(yù)算，以首先減輕最大的網(wǎng)絡(luò)威脅。

這也意味著要聰明地工作，尤其是在經(jīng)濟(jì)低迷時(shí)期，因?yàn)轭A(yù)算面臨額外壓力，導(dǎo)致風(fēng)險(xiǎn)增加。企業(yè)掌握網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)變得比以往任何時(shí)候都更加重要。建立良好的網(wǎng)絡(luò)安全環(huán)境需要投入更多的時(shí)間和精力。”

首席信息安全官如何應(yīng)對(duì)未來(lái)的安全就業(yè)市場(chǎng)

McCullough分享了她采用的雙管齊下的方法，以確保網(wǎng)絡(luò)安全角色的活力。她表示，“對(duì)我來(lái)說(shuō)，在整個(gè)業(yè)務(wù)中培養(yǎng)網(wǎng)絡(luò)安全負(fù)責(zé)人是一種主要策略。我把這種方法應(yīng)用到我的團(tuán)隊(duì)成員，他們都是我培訓(xùn)或指導(dǎo)過(guò)的員工，然后在其他業(yè)務(wù)領(lǐng)域繼續(xù)他們的職業(yè)道路。同樣，我在其他團(tuán)隊(duì)中培養(yǎng)網(wǎng)絡(luò)安全意識(shí)，因?yàn)榘踩绊懙狡髽I(yè)中的每個(gè)人。

作為首席信息安全官，我們需要明智地考慮如何加強(qiáng)可用的安全資源。在不同的團(tuán)隊(duì)中擁有了解威脅緩解危機(jī)的安全負(fù)責(zé)人，不僅意味著他們?cè)谠O(shè)計(jì)產(chǎn)品和服務(wù)時(shí)考慮到了安全，還意味著可以更靈活地應(yīng)對(duì)網(wǎng)絡(luò)威脅。”

另一方面，Villadiego表示，企業(yè)需要依賴技術(shù)實(shí)力，并減少混亂，獲得和建立盡可能多的知識(shí)庫(kù)，并實(shí)現(xiàn)事件響應(yīng)的自動(dòng)化。

他說(shuō)，“首先，需要降低虛假警報(bào)的噪音。在這里，與人工智能的協(xié)調(diào)可以幫助確定需要人工分析的事件的優(yōu)先級(jí)和審查。

其次，事件調(diào)查至關(guān)重要且耗時(shí)，因此首席信息安全官及其團(tuán)隊(duì)需要在一個(gè)中心位置擁有盡可能多的信息，以便隨時(shí)交叉引用和驗(yàn)證時(shí)間表。

第三，自動(dòng)化事件響應(yīng)意味著安全團(tuán)隊(duì)不必全天候待命。如果能夠及早識(shí)別出惡意活動(dòng)，并在網(wǎng)絡(luò)安全事件升級(jí)之前阻止該活動(dòng)，那么其余的補(bǔ)救工作就可以在正常工作時(shí)間內(nèi)完成。”