人才短缺怎样影响网络安全领导力

没有足够训练有素的人员来保护信息的安全性，将妨碍任何机构的有效安全性计划。是的，人工智能 (AI) 和机器学习 (ML) 等自动化工具和技术提供了一层支持，引入托管安全服务提供商 (MSSP) 可提供内部不具备的专业知识。但这还不够，特别是对于最能从内部安全团队中获益的中型企业而言。

第一次使用“首席信息安全官”（CISO）这个头衔是在 20 世纪 90 年代中期。花旗集团（现为花旗集团）在公司遭受一系列网络攻击后聘请了史蒂夫卡茨。当时互联网处于最早阶段，当时组织对计算机和在线连接的依赖程度较低。那时候，员工很幸运能够拥有一个超越内部通信的电子邮件地址。

Katz 在安全方面有经验，或者正如SecurityWeek所说，“在安全存在之前，他一直处于安全的边缘——他致力于产品生命周期和质量保证，并在 COBOL 和 FORTRAN 中包含了对 ID 和密码模块的要求”，然后才接手新发明的 CISO 角色。这本身就很不寻常，因为安全团队及其领导通常来自 IT 部门。他们拥有必要的技术诚意，但在工作中学会了安全。

根据 ISACA 的研究，最缺乏的技能不是云计算和数据保护。最大的人才短缺是软技能。网络安全在培养领导技能方面做得不好，包括沟通或灵活性。下一批技术的领导者通常都不会在新英格兰大学里得到培养，这将至关重要地影响新英格兰CISO 的未来。

今天的 CISO 应该了解“组织使用和期望的技术范围通过控制框架遵守法规，评估信息资产风险，将安全扩展到组织之外（例如云、移动、社交媒体、威胁情报网络）并知道如何隐私法规会影响组织（数据的位置、使用方式以及保护方式），” Dark Reading 的一篇文章称。按照这个标准，最好的 CISO（或 CSO 或网络安全领导层的任何人）将来自具有强大安全、数据隐私和合规经验的背景。他们可以通过自己的专业知识和技能来管理这些人才。这些人将成为公司的核心人才，并且他们的工作将与公司的战略目标相一致。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!