根據(jù)調(diào)研機(jī)構(gòu)的預(yù)測(cè)，2022年將是企業(yè)最終放棄長(zhǎng)期以來在辦公室辦公、固定工作時(shí)間、衡量工作量與價(jià)值等傳統(tǒng)方式的一年。當(dāng)人們學(xué)會(huì)更好地適應(yīng)這些變化時(shí)，匆忙轉(zhuǎn)換的工作模式將得到調(diào)整和完善。很多企業(yè)尋求建立和培育一種靈活、隨時(shí)隨地工作的文化，通過一系列數(shù)字化協(xié)作和數(shù)據(jù)共享工具增強(qiáng)員工參與度，并提高生產(chǎn)力。

作為企業(yè)的命脈，數(shù)據(jù)將比以往任何時(shí)候都更加分散、移動(dòng)和可訪問，這對(duì)負(fù)責(zé)保護(hù)這一運(yùn)營(yíng)環(huán)境的安全團(tuán)隊(duì)有著巨大的影響。與此同時(shí)，持續(xù)的網(wǎng)絡(luò)安全人才短缺將影響企業(yè)高管的決策過程，他們必須采用有限的資源為數(shù)據(jù)管理和漏洞緩解設(shè)定戰(zhàn)略優(yōu)先級(jí)。

威脅格局：多樣化的威脅和多種攻擊媒介需要分層的安全響應(yīng)

新的業(yè)務(wù)生態(tài)系統(tǒng)是在數(shù)據(jù)和運(yùn)營(yíng)面臨更加多樣化、持續(xù)性和破壞性威脅的背景下出現(xiàn)的。這些威脅針對(duì)企業(yè)的每一層——從軟件系統(tǒng)和基礎(chǔ)設(shè)施到員工和供應(yīng)鏈。

資源充足的網(wǎng)絡(luò)攻擊者利用企業(yè)員工開展遠(yuǎn)程工作的機(jī)會(huì)進(jìn)行攻擊，并在各個(gè)方面加大攻擊力度，從電子郵件入侵和勒索軟件即服務(wù)，到源自供應(yīng)鏈的復(fù)雜多階段攻擊。在采取協(xié)調(diào)一致的努力打擊網(wǎng)絡(luò)犯罪并追究網(wǎng)絡(luò)攻擊者的責(zé)任之前，預(yù)計(jì)這些有利可圖的網(wǎng)絡(luò)攻擊在頻率和嚴(yán)重性上繼續(xù)升級(jí)。

應(yīng)對(duì)這種多樣性和頻繁性的威脅需要一種分層的方法，在企業(yè)業(yè)務(wù)范圍內(nèi)跟蹤并保護(hù)數(shù)據(jù)，隨著供應(yīng)商漏洞的數(shù)量日益增長(zhǎng)，供應(yīng)鏈威脅和第三方風(fēng)險(xiǎn)的優(yōu)先級(jí)越來越高。

在遠(yuǎn)程工作方面，預(yù)計(jì)將會(huì)看到更多強(qiáng)調(diào)良好的安全基礎(chǔ)，而不是向安全堆棧添加可能不必要的工具。企業(yè)建立強(qiáng)大的身份管理(MFA等)、補(bǔ)丁管理、日志記錄和適當(dāng)大小的權(quán)限可能更好地解決安全問題。

內(nèi)部風(fēng)險(xiǎn)：戰(zhàn)略安全項(xiàng)目依舊積壓，人才匱乏

外部威脅并不是唯一的問題。新冠疫情使許多企業(yè)意識(shí)到，當(dāng)遠(yuǎn)程工作成為一項(xiàng)要求時(shí)，他們的戰(zhàn)略安全態(tài)勢(shì)已經(jīng)落后了。例如，在2020年夏季進(jìn)行的一項(xiàng)研究發(fā)現(xiàn)，安全部門認(rèn)為的一個(gè)最大威脅是無法實(shí)施多因素身份驗(yàn)證來促進(jìn)遠(yuǎn)程工作人員的安全訪問。然而，由于幾乎完全是遠(yuǎn)程工作的直接需求，企業(yè)的各種資源已經(jīng)達(dá)到極限，許多企業(yè)不得不將這一戰(zhàn)略安全項(xiàng)目擱置。

如今，企業(yè)的安全團(tuán)隊(duì)面臨著人才短缺的問題。根據(jù)網(wǎng)絡(luò)安全勞動(dòng)力研究的最新調(diào)查，2021年有70萬名專業(yè)人員入職網(wǎng)絡(luò)安全行業(yè)，但還短缺270萬名安全專業(yè)人員。這顯然是可用人員和所需數(shù)量之間的巨大差距。

這也不僅僅是數(shù)量的問題。隨著各行業(yè)的快速發(fā)展，通常很難精確定義團(tuán)隊(duì)成員所需的確切技能。此外，新冠疫情帶來的壓力促使各行業(yè)領(lǐng)域的員工重新評(píng)估他們與工作的關(guān)系，網(wǎng)絡(luò)安全部門與其他部門一樣容易受到影響，很多員工決定提前退休、尋求兼職或者離職。

加速采用自動(dòng)化技術(shù)

自動(dòng)化將成為高度優(yōu)先事項(xiàng)，作為確保新型業(yè)務(wù)有效和安全運(yùn)作的重要基礎(chǔ)。通過在安全組合中部署自動(dòng)化技術(shù)，企業(yè)可以減輕員工完成重復(fù)而平凡任務(wù)的負(fù)擔(dān)，讓他們?cè)诟邇r(jià)值的領(lǐng)域發(fā)揮才能。

這應(yīng)該有助于企業(yè)留住員工，并消除因無聊或警報(bào)量過多而導(dǎo)致的人為錯(cuò)誤。自動(dòng)化技術(shù)將提高生產(chǎn)力并成為對(duì)抗網(wǎng)絡(luò)攻擊者的關(guān)鍵投資;它還將使安全編排自動(dòng)化和響應(yīng)(SOAR)工具提高效率和智能應(yīng)用水平。在這方面快速行動(dòng)的企業(yè)將發(fā)現(xiàn)自己處于有利的競(jìng)爭(zhēng)地位，能夠在無需招募稀缺人才的情況下加速開發(fā)項(xiàng)目。

從長(zhǎng)遠(yuǎn)來看網(wǎng)絡(luò)技能

在網(wǎng)絡(luò)安全招聘方面，也正在朝著正確的方向發(fā)展，根據(jù)調(diào)查，2021年網(wǎng)絡(luò)安全行業(yè)仍有270萬個(gè)職位需要填補(bǔ)，因此需要一個(gè)高效培養(yǎng)安全專業(yè)人員的渠道。由于計(jì)算機(jī)科學(xué)人才供不應(yīng)求，進(jìn)入網(wǎng)絡(luò)安全領(lǐng)域的人才仍然很少。因此，企業(yè)需要?jiǎng)?chuàng)造性地從多樣化的學(xué)科和渠道招聘安全專家，并發(fā)展自己的人才庫(kù)。英國(guó)國(guó)家網(wǎng)絡(luò)安全中心目前正在開展一系列活動(dòng)，旨在招募更加多樣化的人才，并向大學(xué)生介紹網(wǎng)絡(luò)安全的概念和動(dòng)態(tài)。作為其中的一部分，需要提升網(wǎng)絡(luò)安全人員的福利、穩(wěn)定性、工作滿意度和發(fā)展機(jī)會(huì)，而網(wǎng)絡(luò)安全是一個(gè)需求量很大的領(lǐng)域，并且在短期內(nèi)不太可能改變。

企業(yè)還需要保留員工。遠(yuǎn)程工作的興起開辟了一個(gè)更加全球化的市場(chǎng)，使一些員工被其他公司的職位所吸引。因此，必須優(yōu)先重視員工的培訓(xùn)和職業(yè)發(fā)展，不僅要跟上行業(yè)快速發(fā)展的步伐，還要提供更具挑戰(zhàn)性和回報(bào)的工作崗位。

通過構(gòu)建合適的運(yùn)營(yíng)環(huán)境，將適合采用機(jī)器人的任務(wù)實(shí)現(xiàn)自動(dòng)化，安全人才因其技能和獨(dú)創(chuàng)性而受到重視——企業(yè)可以在培養(yǎng)下一代網(wǎng)絡(luò)安全人才方面發(fā)揮自己的作用，為保護(hù)和開展超連接、數(shù)據(jù)驅(qū)動(dòng)的業(yè)務(wù)做好準(zhǔn)備。

2022年將是網(wǎng)絡(luò)行業(yè)又一個(gè)繁忙的一年，人們通常專注于應(yīng)對(duì)眼前的威脅，但希望網(wǎng)絡(luò)安全人員關(guān)注更長(zhǎng)遠(yuǎn)的問題，吸引更多安全人才進(jìn)入這個(gè)獨(dú)特而重要的領(lǐng)域。