更多全球网络安全资讯尽在E安全官网www. E安全5月2日讯 迈克菲公司进行的某项调查报告显示,为共同努力增加职业满意度,安全运营中心(SOC)的自动化和工作环境游戏化是打败犯罪分子的关键。 根据这份题为《赢得竞争》的调查报告,除了网络威胁在数量与复杂度方面日益提升之外,IT安全团队亦面临着技术投资以及寻找网络安全技术人才等现实挑战。 迈克菲委托进行的这项研究涵盖来自英国、美国、德国、法国、新加坡、澳大利亚以及日本的多家员工数量在500名及以上的公共与私营部门,对300名相关高级安全管理人员以及650名安全专业人士的意见进行了收集与整理。 根据这份报告显示,46%的受访者都认为,他们明年要么拼死应对不断增长的网络威胁,要么就没法再对其进行防御。 网络安全危机进一步加剧了安全响应人员和网络罪犯之间的竞争态势。受访者认为,他们需要增加24%的IT员工,才能管理企业目前面临的威胁;84%的受访者承认,很难吸引人才;31%的人表示没有做什么积极的改变来吸引新鲜血液。 “由于网络安全入侵成为企业常态,所以我不得不创建一个可以让网络安全响应人员尽最大努力工作的环境,”McAfee 的CISO Grant Bourzikas说。“近四分之一的受访者认为,他们的团队要增加四分之一的人员,保持员工的投入,教育和满意度才不会增加企业应对网络犯罪的复杂性。”
自动化 不断增长的威胁,以及人工成本需要利用自动化对抗网络攻击者。把人工智能和自动化结合起来,再将人机合作应用于实践,自动化程序可以处理基本的安全协议,而技术人员就有时间主动解决未知威胁。
你的公司在下列哪项网络安全进程中使用了自动化?
游戏化 游戏化,其概念是指将游戏要素应用到一些非游戏的活动中,在网络安全企业中,它对执行力的推动作用愈加凸显。在已经实施过游戏化实例的企业中,常可见黑客马拉松,夺旗,红蓝小分队或是赏金计划等元素。在工作环境使用过游戏化概念的受访者中,有96%的人认为此举有效。事实上,对其工作满意度极高的受访者非常愿意为一家每年有好几次工作竞赛的企业工作。
问题:下列哪种品质让技术人员在游戏化中更具竞争力?
威胁捕手 为了解决网络安全技术专员的不足,该报告建议称,那些参与在线网络安全竞赛的参赛者或许是可靠的选择。92%的受访者认为,竞赛赋予参赛者经验和技能,而这些是捕获网络安全威胁的关键:逻辑性,毅力,如何接近对手以及相对于传统雇员的全新视角。
|
|