許多企業(yè)正為流程、工具、安全團(tuán)隊(duì)和IT運(yùn)營(yíng)團(tuán)隊(duì)的配合而頭疼不已。

[[200098]]

2017年安全預(yù)算持續(xù)走高，通常情況下，這些花銷被用于提高安全運(yùn)營(yíng)水平。根據(jù)最近發(fā)布的ESG環(huán)境、社會(huì)和治理研究，81%的網(wǎng)絡(luò)安全專家認(rèn)為企業(yè)應(yīng)優(yōu)先改善安全分析和運(yùn)營(yíng)水平。

所以，具體該從哪里著手呢?ESG研究報(bào)告也顯示了企業(yè)所缺乏的東西。比如：

• 72%的受訪者同意或堅(jiān)信以下觀點(diǎn)：企業(yè)的安全分析和運(yùn)營(yíng)由少數(shù)幾個(gè)關(guān)鍵人員全權(quán)負(fù)責(zé)的。當(dāng)然了，這些人本身是稀缺資源，他們?nèi)绻廴e處，完全可以漲薪20%左右。首席網(wǎng)絡(luò)安全執(zhí)行官必須竭盡所能地通過財(cái)務(wù)、教育、事業(yè)規(guī)劃和生活方式等手段留住他們。
• 64%的受訪者同意或堅(jiān)信以下觀點(diǎn)：由于大量的新IT項(xiàng)目在醞釀，企業(yè)的安全分析和運(yùn)營(yíng)水平很難到位。每當(dāng)新項(xiàng)目蓄勢(shì)待發(fā)時(shí)，安全團(tuán)隊(duì)都被要求“專心”安全而不能“越俎代庖”。要改善這個(gè)問題，真的取決于安全團(tuán)隊(duì)能否更多地參與業(yè)務(wù)本身。
• 63%的受訪者同意或堅(jiān)信以下觀點(diǎn)：安全分析和運(yùn)營(yíng)流程遠(yuǎn)不夠規(guī)范。在這種情況下，關(guān)鍵員工獨(dú)攬安全運(yùn)營(yíng)，其他人則靠邊站。不幸的是，這樣的非正式流程不能推廣或幫助新員工。首席信息安全官必須學(xué)習(xí)正規(guī)的網(wǎng)絡(luò)安全框架(如ISO和NIST)、從事最適合的方面、建立自己的文檔框架并虔誠(chéng)地遵循這些。
• 60%的受訪者同意或堅(jiān)信以下觀點(diǎn)：安全分析和運(yùn)營(yíng)的效果很有限，原因之一是它建立在太多的人工環(huán)節(jié)之上。在這種情況下，首席信息安全官必須評(píng)估和記錄這些環(huán)節(jié)，創(chuàng)建規(guī)范的操作手冊(cè)，然后使用自動(dòng)化/編制技術(shù)來提高運(yùn)營(yíng)效率。對(duì)人工環(huán)節(jié)的改革引發(fā)了技術(shù)市場(chǎng)的一連串事件：IBM的Resilient并購(gòu)案、FireEye的Invotas并購(gòu)案、Rapid7的Komand并購(gòu)案、微軟的Hexadite并購(gòu)案都在此列。
• 59%的受訪者同意或堅(jiān)信以下觀點(diǎn)：安全分析和運(yùn)營(yíng)的效果很有限，這得怨安全團(tuán)隊(duì)和IT運(yùn)營(yíng)團(tuán)隊(duì)的協(xié)作關(guān)系中存在的問題。如果你想知道為什么ServiceNow和其Saas(軟件即服務(wù))模式在事件反應(yīng)方面始終如此成功，看看這個(gè)數(shù)據(jù)。安全團(tuán)隊(duì)和IT運(yùn)營(yíng)團(tuán)隊(duì)往往有不同的目標(biāo)、指標(biāo)和薪酬方案，這導(dǎo)致協(xié)作中的沖突不斷。首席信息安全官和首席安全官需要領(lǐng)導(dǎo)這兩個(gè)部門的合作。兩個(gè)團(tuán)隊(duì)如果“查同一本字典”，這并不是什么壞事，所以相同的工具或集成體系結(jié)構(gòu)(比如ESG的SOAPA)也會(huì)有所幫助。
• 58%的受訪者同意或堅(jiān)信以下觀點(diǎn)：安全分析和運(yùn)營(yíng)的效果很有限，原因之一是因?yàn)閱T工的技能差距。全球正再次面臨著網(wǎng)絡(luò)安全技能短缺的困境。除了招聘和培訓(xùn)，首席信息安全官必須尋找新類型的智能安全分析技術(shù)、自動(dòng)化/編排的安全運(yùn)營(yíng)流程，或者尋找能填補(bǔ)空白的第三方服務(wù)供應(yīng)商來保證現(xiàn)有的網(wǎng)絡(luò)安全人員有足夠的工作能力。

安全分析和運(yùn)營(yíng)是項(xiàng)復(fù)雜的工程，它需要的不僅僅是某個(gè)杰出的員工。規(guī)范的流程、環(huán)節(jié)自動(dòng)化/編排、安全團(tuán)隊(duì)和IT團(tuán)隊(duì)間的緊密合作應(yīng)當(dāng)是所有首席信息安全官的首要任務(wù)。