各行各业的组织现在都面临着越来越多的网络安全事件,随着网络犯罪分子不断发展他们的策略,增加攻击的频率和复杂性,这些事件变得越来越昂贵和复杂。
在菲律宾,Fortinet网络安全技能差距2024报告显示,该国94%的受访组织在2023年经历了一次或多次网络事件,高于2022年的92%。虽然没有单一的原因可以归咎于所有的违规行为,但IT领导者确定了导致网络事件的三个关键因素:IT/安全人员缺乏技能和培训(77%),网络安全工具不足(64%),以及组织或员工安全意识低下(57%)。
在与《马尼拉时报》的对话中,Fortinet菲律宾地区经理Alan Reyes建议采用多管齐下的方法来应对当今的网络挑战。
《马尼拉时报》:您能详细介绍一下富通在网络安全方面的多管齐下的策略吗?
艾伦·雷耶斯(艾伦·雷耶斯):第一个目标是增加网络安全人才。网络安全人才缺口仍然是企业面临的一个重大挑战,给已经不堪重负的安全和IT团队增加了压力。事实上,77%的受访组织表示,熟练的网络安全专业人员的短缺增加了他们的风险敞口。许多组织也面临着难以填补关键职位的问题,而安全运营(60%)和云安全(42%)的职位尤其难以填补。
考虑到这一挑战,组织必须采用新的策略来填补关键角色并保留其当前的安全专业人员。领导者需要开始超越传统的人才库,开始从女性等代表性不足的群体中招募人才,并为她们提供网络安全培训。
另一种方法是与高等教育机构和非营利组织建立合作伙伴关系,以培养新的人才。组织还应该投资于现有安全团队的持续培训和技能提升,增强员工经验、工作满意度和保留率,同时使他们的技能与最新的威胁趋势保持一致。
广告TMT:在增加人才方面,新人才是否需要一些时间来应对新出现的网络风险情况?有没有更短的途径来尽快培养新人才?
雷耶斯:网络安全是一个充满活力和快速发展的领域,新威胁和新技术频繁出现,这使得专业人员无论经验或任期如何,都必须不断提高技能并了解最新发展。
虽然人才发展至关重要,但技术可以在弥合差距方面发挥重要作用。自动化和人工智能可以处理大量重复的任务,例如威胁检测和响应,这些任务传统上需要大量的人工干预。通过利用这些技术,网络安全团队可以释放人才,专注于更复杂的战略任务,提高整体安全效率。
除了个人技能的提升,合作也是关键。政府、行业、同行和学术界之间的合作对于共享威胁情报、培养新人才和培育强大的网络安全生态系统至关重要。通过共同努力,我们可以更好地应对日益严峻的网络安全挑战。
广告TMT:如何多管齐下应对内部风险?
雷耶斯:这是第二个错误——实施安全意识培训计划。
网络犯罪分子经常以个人用户为切入点,破坏组织的安全,使所有员工都有必要提高安全意识。根据Fortinet的报告,79%的组织计划在遭遇攻击后对所有员工实施网络安全意识和培训计划。
提供这种类型的培训,使员工具备识别和响应网络威胁所需的知识和最佳实践,使他们成为抵御潜在入侵的强大第一道防线。
广告虽然安全意识计划的具体内容可能因行业而异,但它们应该涵盖基本主题,例如网络钓鱼、勒索软件、社会工程、安全的社交媒体和移动设备使用等等。
TMT:实施培训意识计划始终是任何综合网络安全计划的一部分。有没有任何研究发现为什么有些公司在内部网络意识宣传活动中更加积极主动?
雷耶斯:《2024年富通网络安全技能差距报告》显示,董事会越来越认识到网络安全的重要性。在菲律宾,94%的受调查董事来自科技、制造业和金融服务等行业,他们现在将网络安全作为关键业务关注的重点。他们的参与和对必要投资的理解对于推动有效的网络安全战略至关重要。
TMT:网络安全既是一种软技能,也是一种软件组合。富通在这方面有什么看法?
广告雷耶斯:第三个方面是采用正确的网络安全解决方案。为了确保强大的安全态势,组织必须部署高级安全工具,使安全团队能够保护其资产免受不断发展的威胁。一个有效的策略是采用基于人工智能的、基于平台的网络安全方法,它集成了各种安全解决方案,以简化管理和加强整体保护。
这种方法还促进了实时威胁情报共享,扩大了所有攻击面的可见性,提供了自动自修复功能,等等,允许组织有效和主动地响应事件。有了这个,组织可以确保他们的安全措施随着他们不断变化的需求和新出现的威胁而发展。
