愛打遊戲也是一種出路!可以轉行搞安全
更多全球網路安全資訊盡在E安全官網www.easyaq.com
邁克菲公司的某項調查報告顯示,為共同努力增加職業滿意度,安全運營中心(SOC)的自動化和工作環境遊戲化是打敗犯罪分子的關鍵。
根據這份題為《贏得競爭》的調查報告,除了網路威脅在數量與複雜度方面日益提升之外,IT 安全團隊亦面臨著技術投資以及尋找網路安全技術人才等現實挑戰。
調查數據來源
邁克菲委的這項研究涵蓋來自英國、美國、德國、法國、新加坡、澳大利亞以及日本的多家員工數量在500名及以上的公共與私營部門,對300名相關高級安全管理人員以及650名安全專業人士的意見進行了收集與整理。
這份報告顯示:
46%的受訪者認為,2019年要麼拚死應對不斷增長的網路威脅,要麼就沒法再對其進行防禦。
網路安全危機進一步加劇了安全響應人員和網路罪犯之間的競爭態勢。受訪者認為,他們需要增加24%的 IT 員工,才能管理企業目前面臨的威脅;84%的受訪者表示很難吸引人才;31%的受訪者表示沒有做什麼積極的改變來吸引新鮮血液。
近四分之一的受訪者認為,他們的團隊要增加四分之一的人員,保持員工的投入,教育和滿意度才不會增加企業應對網路犯罪的複雜性。
利用 AI 和自動化對抗網路攻擊者不斷增長的威脅,以及人工成本需要利用自動化對抗網路攻擊者。把 AI 和自動化結合起來,再將人機合作應用於實踐,自動化程序可以處理基本的安全協議,而技術人員就有時間主動解決未知威脅。
81%的受訪者認為,如果部署自動化,他們企業的網路將更安全。
20%的人認為,自動化可以賦予技術人員更多時間,讓他們專註於創新和增值型工作。
近32%的人沒有投資自動化,他們認為機構內部還缺乏相應技術。
企業在網路安全進程中使用了自動化的項目比重
將遊戲要素應用到一些非遊戲的活動中遊戲化,其概念是指將遊戲要素應用到一些非遊戲的活動中,在網路安全企業中,它對執行力的推動作用愈加凸顯。在已經實施過遊戲化實例的企業中,常可見黑客馬拉松,奪旗,紅藍小分隊或是賞金計劃等元素。
在工作環境使用過遊戲化概念的受訪者中,有96%的人認為此舉有效。事實上,對工作滿意度極高的受訪者非常願意為一家每年有好幾次工作競賽的企業工作。
57%的受訪者表示,運用遊戲化要素可增加 IT 人員的網路入侵知識。
75%的受訪者稱,遊戲化加強了團隊文化,可增加網路安全工作的效率。
77%的高級經理認為自己的企業如果藉助更多的遊戲化要素,則企業會更安全。
讓技術人員在遊戲化中更具競爭力的品質排名
如何彌補網路安全技術專員的不足?為了解決網路安全技術專員的不足,該報告建議那些參與在線網路安全競賽的參賽者或許是可靠的選擇。
92%的受訪者認為,競賽賦予參賽者經驗和技能,而這些是捕獲網路安全威脅的關鍵:邏輯性,毅力,如何接近對手以及相對於傳統僱員的全新視角。
75%的高級經理稱,他們會考慮僱傭參賽人員,即便對方沒有受過專門的網路安全訓練或經驗。
78%的受訪者認為,目前進入這個工作領域的這代人,從小就玩遊戲,相較於傳統的網安僱員,他們是更強的候選人。
72%的受訪者稱,把有著豐富視頻遊戲經驗的人招聘到 IT 部門,似乎是彌補網路安全技術代溝的一種好方法。
※無人機暗殺崛起無可阻擋:便宜、致命、人人可用
※澳門《網路安全法》有什麼不一樣,有個焦點條款參考了中國內地
TAG:E安全 |