如何改进安全运营和安全分析水平

简介:

许多企业正为流程、工具、安全团队和IT运营团队的配合而头疼不已。

如何改进安全运营和安全分析水平

2017年安全预算持续走高,通常情况下,这些花销被用于提高安全运营水平。根据最近发布的ESG环境、社会和治理研究,81%的网络安全专家认为企业应优先改善安全分析和运营水平。

所以,具体该从哪里着手呢?ESG研究报告也显示了企业所缺乏的东西。比如:

  • 72%的受访者同意或坚信以下观点:企业的安全分析和运营由少数几个关键人员全权负责的。当然了,这些人本身是稀缺资源,他们如果跳槽去别处,完全可以涨薪20%左右。首席网络安全执行官必须竭尽所能地通过财务、教育、事业规划和生活方式等手段留住他们。
  • 64%的受访者同意或坚信以下观点:由于大量的新IT项目在酝酿,企业的安全分析和运营水平很难到位。每当新项目蓄势待发时,安全团队都被要求“专心”安全而不能“越俎代庖”。要改善这个问题,真的取决于安全团队能否更多地参与业务本身。
  • 63%的受访者同意或坚信以下观点:安全分析和运营流程远不够规范。在这种情况下,关键员工独揽安全运营,其他人则靠边站。不幸的是,这样的非正式流程不能推广或帮助新员工。首席信息安全官必须学习正规的网络安全框架(如ISO和NIST)、从事最适合的方面、建立自己的文档框架并虔诚地遵循这些。
  • 60%的受访者同意或坚信以下观点:安全分析和运营的效果很有限,原因之一是它建立在太多的人工环节之上。在这种情况下,首席信息安全官必须评估和记录这些环节,创建规范的操作手册,然后使用自动化/编制技术来提高运营效率。对人工环节的改革引发了技术市场的一连串事件:IBM的Resilient并购案、FireEye的Invotas并购案、Rapid7的Komand并购案、微软的Hexadite并购案都在此列。
  • 59%的受访者同意或坚信以下观点:安全分析和运营的效果很有限,这得怨安全团队和IT运营团队的协作关系中存在的问题。如果你想知道为什么ServiceNow和其Saas(软件即服务)模式在事件反应方面始终如此成功,看看这个数据。安全团队和IT运营团队往往有不同的目标、指标和薪酬方案,这导致协作中的冲突不断。首席信息安全官和首席安全官需要领导这两个部门的合作。两个团队如果“查同一本字典”,这并不是什么坏事,所以相同的工具或集成体系结构(比如ESG的SOAPA)也会有所帮助。
  • 58%的受访者同意或坚信以下观点:安全分析和运营的效果很有限,原因之一是因为员工的技能差距。全球正再次面临着网络安全技能短缺的困境。除了招聘和培训,首席信息安全官必须寻找新类型的智能安全分析技术、自动化/编排的安全运营流程,或者寻找能填补空白的第三方服务供应商来保证现有的网络安全人员有足够的工作能力。

安全分析和运营是项复杂的工程,它需要的不仅仅是某个杰出的员工。规范的流程、环节自动化/编排、安全团队和IT团队间的紧密合作应当是所有首席信息安全官的首要任务。


本文作者:Alfred.N

来源:51CTO

相关文章
|
6月前
|
人工智能 供应链 安全
对2024年数字运营和运营管理的安全趋势预测
对2024年数字运营和运营管理的安全趋势预测
|
人工智能 数据可视化 数据建模
数字孪生化水平的五大等级
数字孪生化水平的五大等级
274 0
|
敏捷开发 程序员
从业务侧视角如何度量研发效能
从业务侧视角如何度量研发效能
551 0
从业务侧视角如何度量研发效能
|
安全 物联网
学阿里云技术,提升自身水平
首先是对自身的介绍,其次是在阿里云服务平台与道德问题和如何解决,最后是结合自身展望未来
学阿里云技术,提升自身水平
|
数据挖掘 开发者
数据化运营-度量|学习笔记
快速学习数据化运营-度量
100 0
|
人工智能 监控 安全
机器人流程自动化评估体系全面助力垂直行业智能化转型
机器人流程自动化评估体系,全面助力垂直行业智能化转型。
333 0
机器人流程自动化评估体系全面助力垂直行业智能化转型
|
安全 网络安全
如何改进安全运营和安全分析水平
本文讲的是如何改进安全运营和安全分析水平,许多企业正为流程、工具、安全团队和IT运营团队的配合而头疼不已。
1190 0
下一篇
无影云桌面