安全專家認(rèn)為，小型IT公司將會外包部分安全業(yè)務(wù)。

[[180665]]

很多報(bào)告跟風(fēng)追捧網(wǎng)絡(luò)安全技術(shù)崗位沒有足夠適格員工的論調(diào)。佛瑞斯特研究公司建議，找尋外部專家和利用自動化來填充1/4的網(wǎng)絡(luò)安全崗位。然而，企業(yè)面對的這一復(fù)雜度曲線尚未達(dá)到其頂點(diǎn)。安全部門窮于利用手頭有限的資源來解決容量和能力問題，安全資源已被太多技術(shù)、太多警報(bào)和太多待做事項(xiàng)壓得毫無喘息之力?？偟陌踩_銷將包括安全外包、托管安全服務(wù)、安全顧問和調(diào)查員，以及安全自動化技術(shù)。

明年，廠商和專家們眼中的信息安全職業(yè)是什么樣的呢?看下去就知道了。

1. 事件響應(yīng)團(tuán)隊(duì)處在崩潰邊緣

安全專業(yè)技能緊缺現(xiàn)象不會有任何好轉(zhuǎn);安全需求在上升，而人才庫一直跟不上。我們將看到更多的CISO將安全責(zé)任轉(zhuǎn)移到企業(yè)外部，但總有個(gè)限度。像是配置新用戶這種基本功能，外包也無妨，但安全事件響應(yīng)外包就會分崩離析了。托管安全服務(wù)提供商(MSSP)是沒有條件知道該怎樣提供企業(yè)特定的上下文和響應(yīng)的。因此，低級功能盡管交給MSSP，但像事件響應(yīng)這樣的高技術(shù)功能仍要留在企業(yè)內(nèi)部。這就導(dǎo)致了事件響應(yīng)團(tuán)隊(duì)要承受更多壓力，很多團(tuán)隊(duì)都沒有一份發(fā)現(xiàn)事件時(shí)應(yīng)遵循的操作手冊。

2. 人手短缺將進(jìn)一步影響安全項(xiàng)目

[[180666]]

網(wǎng)絡(luò)安全事件還會繼續(xù)上升，但合格人才庫卻在萎縮。CISO會將更多的思考投入到安全過程自動化上，不僅僅是為了改善安全態(tài)勢，也是為了解決安全技術(shù)人才的不足。

3. 糟糕的事件響應(yīng)會被當(dāng)做前置條件考慮

[[180667]]

公司的安全事件響應(yīng)能力將會成為網(wǎng)絡(luò)保險(xiǎn)策略的考量科目。保險(xiǎn)公司會認(rèn)識到，在提供網(wǎng)絡(luò)安全策略時(shí)，他們不僅僅需要考慮客戶的檢測能力，還要衡量客戶處理安全事件的方式。

4. 數(shù)據(jù)泄露，更多的泄露

[[180668]]

毫無疑問，數(shù)據(jù)泄露不會終止在2017年，尤其是來自心懷不滿的前雇員或承包商的泄露。這些內(nèi)部人士要么在離職前收集信息為己謀利，要么利用不良憑證管理策略，在離職后繼續(xù)收割公司資源，比如代碼庫……

5. 中小企業(yè)轉(zhuǎn)向托管安全服務(wù)提供商尋求網(wǎng)絡(luò)安全

[[180669]]

為簡化IT，很多小公司已轉(zhuǎn)向云和小型本地托管服務(wù)提供商(MSP)。最近，中小企業(yè)(SMB)開始意識到自己需要安全，因而他們紛紛咨詢這些小型MSP能否同時(shí)提供安全服務(wù)。于是，很多MSP開始在自己的投資組合中添加上了安全服務(wù)，形成了一長串小型托管安全服務(wù)提供商(MSSP)。明年，可以預(yù)期至少1/4的小公司會轉(zhuǎn)向本地MSSP滿足自身安全需要，且該比例會逐年上升。

6. 新一代CISO和CSO不會來自傳統(tǒng)領(lǐng)域

[[180670]]

很多公司已經(jīng)意識到，雖然可能身處特定垂直行業(yè)，比如金融或醫(yī)療健康，推進(jìn)業(yè)務(wù)的唯一方式卻是以IT商店的形式出場。最后，每家公司都是IT公司，必須接受維持相關(guān)性和競爭優(yōu)勢的概念。

尤其是在醫(yī)療保健和金融行業(yè)，公司越來越意識到提升職位層級帶不來準(zhǔn)備充分的安全團(tuán)隊(duì)。各行各業(yè)的公司企業(yè)需要招聘安全專家來處理真實(shí)的安全業(yè)務(wù)挑戰(zhàn)。

7. 新生安全員工和高級安全人士之間將顯現(xiàn)更大的缺口

[[180671]]

為留住安全人員，安全團(tuán)隊(duì)里任何新晉員工平均只需9個(gè)月就可晉升“資深”員工。這些資深員工瞬間就在全球市場上身價(jià)倍增，要求更高的薪水和職位。高管層為留住他們，被迫割讓出“高級”頭銜和相應(yīng)的漲薪。同時(shí)，“初級”和“高級”之間的技能和職能任務(wù)依然處于未填補(bǔ)狀態(tài)。

8. 身份管理的需求將催生CIdO(首席身份官)這種角色

[[180672]]

由于行業(yè)監(jiān)管，在安全、運(yùn)營、HR和CIO之間謀個(gè)角色更緊張了。隨著公司繼續(xù)面對內(nèi)部威脅和對客戶身份的持續(xù)性攻擊，首席身份官(CIdO)的角色，將在2017年出現(xiàn)。該新角色將成為管理雇員、客戶和第三方身份時(shí)的真相之源。他們的職責(zé)就是護(hù)衛(wèi)客戶、監(jiān)視雇員訪問和向CEO匯報(bào)。該角色將在企業(yè)范圍內(nèi)跨職能工作，確保身份驗(yàn)證每一步的完整性。CISO將會隨著CIdO快速成為掌管特權(quán)系統(tǒng)及其交互的人而大松一口氣。

9. 安全技能缺口將達(dá)大峽谷級別那么寬

[[180673]]

不斷增加的復(fù)雜性，讓今天的企業(yè)網(wǎng)絡(luò)防護(hù)比以往更為困難。加劇這一問題的，是持續(xù)擴(kuò)大的技能缺口和找到正確的人填補(bǔ)職位空缺的困難性。由于安全技能缺口問題將涌入2017年，我們可以預(yù)期自動化將真正騰飛，用于減少人工的繁瑣的責(zé)任和常規(guī)動作，幫助分身乏術(shù)的IT員工專注在真正重要的事務(wù)上。有才員工浪費(fèi)時(shí)間在可以自動化完成的工作上，是IT部門被耗干的罪魁禍?zhǔn)住?/p>

10. 2017將是高管責(zé)任年

[[180674]]

網(wǎng)絡(luò)風(fēng)險(xiǎn)將僅次于金融風(fēng)險(xiǎn)和運(yùn)營風(fēng)險(xiǎn)，成為危害公司健康的最大威脅之一。CIO和CISO將需要加強(qiáng)公司現(xiàn)有威脅檢測能力。需要實(shí)現(xiàn)新策略，以盡快識別攻擊者的出現(xiàn)和限制惡意活動。

這一操作性轉(zhuǎn)變將需要利用自學(xué)習(xí)安全分析技術(shù)，以檢測一些當(dāng)今最關(guān)鍵網(wǎng)絡(luò)威脅的早期警示：惡意內(nèi)部人士、外部攻擊者、針對性惡意軟件等。其結(jié)果，將會是持續(xù)的預(yù)算重定向，從預(yù)防到檢測和響應(yīng)，確保安全團(tuán)隊(duì)有必需的可見性以防護(hù)公司資產(chǎn)免受不斷增長的威脅侵?jǐn)_。

【本文是51CTO專欄作者李少鵬的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權(quán)】

戳這里，看該作者更多好文