云安全電子郵件提供商Tessian公司在2022年10月進(jìn)行的一項調(diào)查發(fā)現(xiàn)，20%的首席信息安全官每周加班25小時或更長時間，是2021年每周加班時間的兩倍。首席信息安全官這一角色的要求意味著他們要大量加班——大約每周額外工作兩天。此外，調(diào)查還發(fā)現(xiàn)，首席信息安全官的工作時間比合同規(guī)定的每周工作時間要多16.5小時，與2021年相比增加了11小時。

為什么他們的工作時間會持續(xù)增長? 首席信息安全官擔(dān)心的一個主要原因是網(wǎng)絡(luò)安全威脅顯著增加。此外，凱捷公司在2017年進(jìn)行的一項調(diào)查表明，27%的企業(yè)高管表示，他們公司的大數(shù)據(jù)計劃是有利可圖的。

然而，大數(shù)據(jù)方面的蓬勃發(fā)展并不足以讓數(shù)據(jù)領(lǐng)導(dǎo)者們安心。當(dāng)涉及到大數(shù)據(jù)挑戰(zhàn)時，數(shù)據(jù)領(lǐng)導(dǎo)者會擔(dān)心數(shù)據(jù)集成、缺乏技術(shù)專業(yè)知識、數(shù)據(jù)孤島的擴(kuò)散，以及更重要的安全問題。

導(dǎo)致首席信息安全官和安全團(tuán)隊人員流失的因素

Panzura公司的首席信息安全官Katie McCullough表示，“網(wǎng)絡(luò)安全影響業(yè)務(wù)的每個領(lǐng)域。作為如此廣泛的一個主題，它可能會讓企業(yè)不知所措，所以作為首席信息安全官，我們花費(fèi)一些時間對其他業(yè)務(wù)團(tuán)隊進(jìn)行教育和通知是很重要的。

我們的方法首先是以降低風(fēng)險為基礎(chǔ)，識別風(fēng)險是我們的責(zé)任，并且需要與各團(tuán)隊開展合作，尋找減輕風(fēng)險的方法。首席信息安全官因此需要進(jìn)行艱難的對話，尤其是在預(yù)算緊張的時候。與此同時，安全團(tuán)隊的壓力越來越大，但我們也已經(jīng)注意到各行各業(yè)的人員參與網(wǎng)絡(luò)安全工作有很多積極因素。

人們越來越理解網(wǎng)絡(luò)安全的重要作用，期望將網(wǎng)絡(luò)安全融入數(shù)字生命周期，并推動向客戶和潛在客戶溝通安全問題?！?/p>

Lumu公司創(chuàng)始人兼首席執(zhí)行官Ricardo Villadiego表示，虛假警報不僅占用員工時間，還增加了企業(yè)的開支，是導(dǎo)致員工工作倦怠的一個因素。根據(jù)Orca Security公司發(fā)布的《2022年云安全警報疲勞報告》，59%的網(wǎng)絡(luò)安全團(tuán)隊平均每天收到500多個公有云安全警報。

Villadiego說：“網(wǎng)絡(luò)安全運(yùn)營商認(rèn)為，大量虛假警報、調(diào)查所有這些警報的負(fù)擔(dān)，以及警報隨時可能出現(xiàn)的事實，這些都是導(dǎo)致員工工作倦怠的主要原因?！?/p>

在收到的警報中，43%的受訪者表示收到的警報中有40%是誤報。根據(jù)Guarrails公司最近進(jìn)行的調(diào)查，企業(yè)調(diào)查每個可操作的警報平均需要30分鐘，而調(diào)查每個錯誤的線索需要32分鐘。

因此，62%的受訪者表示警報疲勞導(dǎo)致了人員流動，60%的受訪者表示警報疲勞在他們的公司中造成了內(nèi)耗。

Villadiego補(bǔ)充說，“許多網(wǎng)絡(luò)安全工具(例如SIEM)需要更加直觀，否則可能會加重日常工作。此外，他們還必須應(yīng)對隨之而來的恐懼、不確定性和疑慮，因為他們知道，如果錯過了重大的事情，可能會嚴(yán)重影響公司業(yè)務(wù)或自己的職業(yè)生涯。

從首席信息安全官的角度來看，平衡投資與潛在風(fēng)險，并向其他企業(yè)高管或董事會成員(他們往往不了解網(wǎng)絡(luò)安全的技術(shù)性質(zhì))證明這些投資的合理性，這可能會令人望而生畏?！?/p>

首席信息安全官在經(jīng)濟(jì)低迷時期如何管理網(wǎng)絡(luò)安全預(yù)算

Villadiego說，“首席信息安全官正在評估他們的安全堆棧，以確定哪些工具真正實現(xiàn)了他們的承諾。他們再也負(fù)擔(dān)不起為采用每一個工具而雇傭頂級網(wǎng)絡(luò)安全人才，而技術(shù)人才如今更加稀缺。

與其相反，首席信息安全官必須依賴于可以由一級網(wǎng)絡(luò)安全分析師操作的工具，同時還要在內(nèi)部培訓(xùn)網(wǎng)絡(luò)安全人才?！?/p>

與此同時，McCullough采用了一種更加普遍的方法，其目標(biāo)或多或少是相同的——適應(yīng)宏觀經(jīng)濟(jì)環(huán)境并接受一定程度的風(fēng)險。

她說，“第一步必須是降低風(fēng)險。為了安全而投資安全對任何人都沒有幫助。管理風(fēng)險需要首席信息安全官和更廣泛的業(yè)務(wù)同事學(xué)會接受可接受的風(fēng)險水平。這意味著列出所有風(fēng)險，確定優(yōu)先級，并分配預(yù)算，以首先減輕最大的網(wǎng)絡(luò)威脅。

這也意味著要聰明地工作，尤其是在經(jīng)濟(jì)低迷時期，因為預(yù)算面臨額外壓力，導(dǎo)致風(fēng)險增加。企業(yè)掌握網(wǎng)絡(luò)安全基礎(chǔ)知識變得比以往任何時候都更加重要。建立良好的網(wǎng)絡(luò)安全環(huán)境需要投入更多的時間和精力?！?/p>

首席信息安全官如何應(yīng)對未來的安全就業(yè)市場

McCullough分享了她采用的雙管齊下的方法，以確保網(wǎng)絡(luò)安全角色的活力。她表示，“對我來說，在整個業(yè)務(wù)中培養(yǎng)網(wǎng)絡(luò)安全負(fù)責(zé)人是一種主要策略。我把這種方法應(yīng)用到我的團(tuán)隊成員，他們都是我培訓(xùn)或指導(dǎo)過的員工，然后在其他業(yè)務(wù)領(lǐng)域繼續(xù)他們的職業(yè)道路。同樣，我在其他團(tuán)隊中培養(yǎng)網(wǎng)絡(luò)安全意識，因為安全影響到企業(yè)中的每個人。

作為首席信息安全官，我們需要明智地考慮如何加強(qiáng)可用的安全資源。在不同的團(tuán)隊中擁有了解威脅緩解危機(jī)的安全負(fù)責(zé)人，不僅意味著他們在設(shè)計產(chǎn)品和服務(wù)時考慮到了安全，還意味著可以更靈活地應(yīng)對網(wǎng)絡(luò)威脅?！?/p>

另一方面，Villadiego表示，企業(yè)需要依賴技術(shù)實力，并減少混亂，獲得和建立盡可能多的知識庫，并實現(xiàn)事件響應(yīng)的自動化。

他說，“首先，需要降低虛假警報的噪音。在這里，與人工智能的協(xié)調(diào)可以幫助確定需要人工分析的事件的優(yōu)先級和審查。

其次，事件調(diào)查至關(guān)重要且耗時，因此首席信息安全官及其團(tuán)隊需要在一個中心位置擁有盡可能多的信息，以便隨時交叉引用和驗證時間表。

第三，自動化事件響應(yīng)意味著安全團(tuán)隊不必全天候待命。如果能夠及早識別出惡意活動，并在網(wǎng)絡(luò)安全事件升級之前阻止該活動，那么其余的補(bǔ)救工作就可以在正常工作時間內(nèi)完成。”