自2019冠状病毒病大流行爆发以来, 无论身处哪个行业,世界各地的组织都见证了员工流动率的显著增长. 这被称为“大辞职”或“大改组”. 这可以归结为几个原因,比如员工倦怠, 工资停滞, 生活成本的上升和对职业机会增长的需求. 这种人才外流将对组织文化产生长期影响, 员工的期望, 工作环境及, 最重要的是, 组织的网络安全态势.
当前,网络安全行业确实面临挑战, 哪个国家在大流行之前就已经受到技术工人短缺的困扰. 过去几年,网络安全行业一直在努力应对人才短缺和网络攻击的增加, 特别是在大流行期间, 大洗牌的后果扩大了已经存在的技能差距. 根据 a最近(ISC)2 研究据报道,全球网络安全人才短缺的问题排在第2位.全球700万个职位. 随着新兴的技术趋势和行业威胁形势, 缺乏合格的网络安全专业人员只会使组织面临更大的安全漏洞风险.
大多数组织目前面临的挑战是招聘有才华的网络安全专业人员和足够的安全预算来雇用和培训处理组织内部安全问题的人才. 这引发了人们对组织如何看待和评估其网络安全准备以及领导者如何努力回答“我们有多安全”这个问题的担忧?”
在大流行后的新常态下,各组织转向远程工作, 再加上网络安全人员的短缺, 内部威胁迫在眉睫的风险正在增加. 对端点缺乏适当的安全控制, 系统, 网络基础设施, 远程工作的流程和个人可能会使组织暴露在勒索软件等网络威胁之下, 导致知识产权被盗和客户数据丢失, 并对组织声誉造成损害.
各行各业的组织都需要一种战略方法来管理他们的网络安全人员,以最佳地利用他们来推动安全计划并改善整体安全状况. 安全领导者可以实施一些有效的人才转型战略,以建立一支有弹性的网络安全员工队伍,并提高整体网络安全计划的有效性,包括:
- 投资于强大的安全文化一个可持续发展的, 高绩效的安全组织在安全从业人员的基础文化和精神上蓬勃发展. 安全领导者有一项不值得羡慕的责任,那就是仔细地、持续地策划一种健康的文化,使他们的员工能够建立信任, 了解他们的安全责任,并接收有关其性能的持续反馈. 使工作实践适应专业人员不断变化的需求, 为员工提供工作灵活性,为他们提供一个安全的失败和学习环境,这些都是健康安全文化的重要方面.
- 实现一个愿景和成长的心态拥有成长型思维的网络安全员工将挑战视为成长的机遇, 学习,变得更有弹性和适应性. 当今流行的混合工作环境需要安全员工朝着与更广泛的组织目标一致的共同目标努力. 安全主管的责任是在高层确定基调,并与他们的团队就组织的安全功能的愿景和目的进行频繁有效的沟通,以更广泛的业务,以及安全为业务快速扩展和扩展所解锁的价值.
- 不断提高技能和重新培训人才帮助建立弹性环境的关键因素是通过培训计划提高网络安全技能, 支持认证 并为补充安全功能所需的再培训提供激励. 另一种减少劳动力技能差距的方法是,通过利用行业认可的框架(如 国家网络安全教育倡议(NICE)框架 定义网络安全角色并建立责任.
- 澳门赌场官方下载混合工作模式安全领导者应该培训他们的管理人员在这种新的混合工作模式下领导和管理团队,并教育网络安全人员处理对安全投资的影响, 劳动力重组和工作积压以满足业务需求. 组织应该通过与外部安全供应商和托管安全服务提供商(mssp)在需要时增强其内部能力来建立更强大的员工队伍. 托管服务可以采用外包或联合外包模型的形式, 哪些方法可以快速有效地克服这些挑战.
- 自动化网络安全功能和流程缺乏适当的工具和系统不仅会使工作人员承担更高的安全责任,还会导致人员流失增加. 填补人才缺口, 安全领导者应考虑投资于人工智能(AI)等新兴技术。, 机器学习(ML), 分析和机器人过程自动化(RPA)来自动化他们的安全过程和功能, 从而授权团队并提高他们日常日常操作的效率.
组织应该重新评估和改变他们的网络安全招聘和保留策略,以防止有价值和熟练的员工离开. 他们应该实施计划,尽量减少人员流动的影响和内部人员构成的威胁,并(重新)建立一支有弹性的员工队伍. 安全领导者利用这些策略可以减少网络安全劳动力短缺的大洗牌的影响,并进一步改善整体网络安全态势.
编者按: 想要进一步了解这个话题,请阅读作者最近在《澳门赌场官方软件》上发表的文章, “在大洗牌时代建立弹性安全”, ISACA杂志,第5卷2022.
ISACA杂志 今年满50岁! 与我们一起庆祝,不要忘记,您仍然可以通过访问您的 MyISACA仪表板 选择加入!
