英国企业最不可能向Infosec专业人士提供奖励
全球报告显示,英国企业目前最不可能为网络安全工作人员提供激励措施,以奖励他们的履行和努力。
根据英特尔安全和战略和国际研究中心(CSIS)的报告,大约42%的英国组织 - 全球最高比例 - 没有信息安全专业人员的激励措施。
调查了800个Infosec Pro的报告检查了IT专业人员可用的激励措施之间的差异与攻击者的激励相比抵御网络攻击。
该报告表明,英国企业可以从攻击者提供的奖励中了解更多信息,并可以使用这些知识来吸引,激励和保留信息安全专业人员。
根据全球短缺,拥有网络安全技能的吸引和留住人们对大多数公司的挑战,预计将在2022年(ISC)的最新全球信息安全劳动力研究2。
“攻击者和维护者之间的错位激励意味着网络犯罪分子经营的分散市场使他们更快,更富有更高的捍卫者,其激励是由官僚主义和自上而下的决策制定的,”报告说。
根据该报告的作者,这意味着公司和政府将重新思考他们如何衡量,奖励和激励在网络防御中的措施。
“网络犯罪市场是有效的,网络犯罪分子的激励措施明确而引人注目,”报告说。“对防守者来说也是如此。在这个市场上蓬勃发展,但大多数捍卫者在官僚机构中工作。在大多数公司中,网络安全是使用不同(Andsomets Spreation)度量的持久团体和辛勤群体的责任,以便成功。
“攻击者和捍卫者之间的激励不仅误导,而且在公司之间不存在。”这表明需要在被认可和奖励的后卫的方式中对文化转变的需求。
根据该报告,不同国家的受访者对激励措施的一系列意见,与日本和英国的重视或奖项高于其他激励措施,而墨西哥·纳米纳斯最少重视他们。
巴西的受访者,墨西哥和美国最有可能在财务补偿中放置最大的价值。日本,墨西哥和德国比其他国家的有偿时间汇总更高的溢价。
因此,英国组织需要更多地关注信息安全专业人员的认可和奖励,其中65%的受访者表示他们希望更多类型的激励措施。
“有很多方法可以激励人们,如果你只看金融,员工将在他们获得更好的财务报价之前,”欧洲,中东和非洲英特尔安全的首席技术官Raj Samani说。
他有很多促进信息安全专业人员的方式,雇主应该通过解决利益项目,并通过提升他们的公共个人资料来提供内部和外部认可的机会,他告诉他们。
有些组织通过授予Fellowor首席工程师的瓷砖来认可辛西的成就。
“除非组织开始考虑不同的方式激励超越金融赔偿的人,否则我认为他们不会吸引他们希望在如此竞争激烈的市场中的工作人员,”他说。
例如,英特尔安全,即将作为一家独立公司在McAfee Banner下迅速旋转,为员工提供了实现国际认可,并通过出版研究,在会议上发言,发言,发言以及网络安全主题的博客。
该公司还通过社交媒体通过信息安全研究人员促进发现,并具有内部成就奖项计划。“这是一个伟大的环境,它激励人们做更多事情,这就是为什么人们被在公司的工作所吸引的原因,”萨曼尼说。
他说,未能获得成就的公司的公司可能会发现才能在其他地方寻求就业。
然而,在同一时间,他说更多人首先需要被信息安全行业所吸引,这应该从学校的基层级别开始。
据萨曼尼说,网络安全专业人员的雇主应该考虑如何出门,证明这是一个令人兴奋的职业选择。
“我并没有在中小学一级看到这一点,”他说。“学校通常由军队,警察和法律部门代表访问,但不是网络安全。”
Samani是在学校的正规演讲者,表示英特尔安全正计划将其他方法视为吸引人员,而其他公司应该这样做。
该研究还发现英国是员工最不可能通过罚款参与风险网络安全行为的员工市场。
只有26%的受访者报告了他们公司因冒险行为而征收的罚款,而全球平均值为42%。
Samani以积极的光线观看这一点。“我们需要启用,鼓励,奖励和促进良好的行为,而不是使用惩罚性措施来阻止风险行为。
“奖励良好行为和激励措施的结果增加了世界各地的组织。
“我认为有必要看看替代方法来激励人们合作,”萨曼尼说,不再是赎金倡议,这是一个很好的例子。
TheDutch National POMPER,Europol Intel Securitalandkaspersky Labto战斗中的联合倡议,不再赎金一个在线门户网站,旨在向公众通知赎金软件的危险,并在不必向网络犯罪支付赎金的情况下恢复受害者的危险。
“这是通过激励的方法完成的,从而有着协作的认可,它被突出显示为一个校对点,如果您在合作方面以不同的方式思考,则存在福利,”Samani说。
他说,另一个好的例子是Thecyber威胁联盟(CTA),一个跨行业的倡议,促进了Palo Alto网络,Fortinet,Symantec和英特尔安全的自动化方式分享了关于网络安全威胁的信息。
“我们的研究人员被激励在尖端研究中合作,因为他们正在获得访问和可见性。Samani说,他们认为他们的智力感到满意。“研究结果不仅受益参与公司,而且还为所涉及的辛勤人提供认可。”