如何创建有弹性的网络安全团队
发布时间:2022-08-24 12:11:35 所属栏目:安全 来源:互联网
导读:建立更有弹性的网络安全团队 持续演进的网络威胁将攻击者的能力扩展到极限每个威胁都在多个阶段执行,并针对组织的不同部分。大型组织面临的网络威胁挑战复杂且任务艰巨。虽然每个组织拥有和所需的网络安全知识、技能和判断力存在很大差距,但都可以从第一
|
建立更有弹性的网络安全团队 持续演进的网络威胁将攻击者的能力扩展到极限——每个威胁都在多个阶段执行,并针对组织的不同部分。大型组织面临的网络威胁挑战复杂且任务艰巨。虽然每个组织拥有和所需的网络安全知识、技能和判断力存在很大差距,但都可以从第一步理解数据开始开展相关工作。 国家关键基础设施提供者在学习网络威胁防御技能时耗时最长。其中基础设施和交通行业平均耗时超过4个月(137天),这是最快速度(休闲娱乐,65天)的两倍之多。 在培养员工网络防御能力方面,娱乐、电子商务和媒体等以数字为核心的行业,明显优于其他行业;政府机构和金融服务这两个更成熟的行业表现也不错;有趣的是,基于传授知识业务模型的咨询行业居然在这方面排名落后。 提升人的安全能力,保护应用程序 软件漏洞直接导致了最近引人注目的安全问题——Log4j和SolarWinds仅是其中较为突出的两个案例。许多组织中存在的文化缺失和知识鸿沟,进一步加剧了应用程序安全风险。因此,企业需要不断加强企业文化建设、弥补知识鸿沟,激发人类潜能以保护网络安全,特别是应用程序安全。在这一过程中,首先需要了解开发团队希望保护哪些语言,它可以提供关于应用程序安全知识、技能等方面的指导,以进一步了解企业的网络弹性。 按行业分析,金融服务和制造业非常倾向于Java,分别有58%和62%的应用程序安全功能都是用Java语言编写的,是python语言的3倍多;而政府更倾向于于用PHP语言编写。 其次,安全人员需要多长时间才能掌握应用程序安全知识、技能等,成为衡量企业网络弹性的重要因素。数据显示,平均而言,应用程序安全团队人员掌握相关技能的速度要快于传统网络安全团队。事实上,78%的应用程序安全功能开发速度超过了预期,与此形成鲜明对比的是,仅有11%的传统网络安全团队超出预期。 在按部门分析,出现了一些有趣的趋势。数据显示,以高度数字化转型而闻名的金融服务机构耗时较长,比预期完成时间慢了近3分46秒,比制造业慢了10分钟。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号