网络安全自动化和娱乐钥匙
协调努力提高工作满意度,安全运营中心(SoC)和工作场所的游戏处理的自动化是击败网络罪犯的关键,由安全公司McAfee表演进行调查。
这是因为除了网络威胁的数量和复杂性的增加外,根据授权游戏的调查报告,IT安全团队在技术投资方面面临挑战,并找到有必要的网络安全技能。
McAfee委托研究通过英国,美国,德国,法国,新加坡,澳大利亚和日本,在公共部门和私营部门组织和650名拥有500名员工的公共部门和私营部门组织中的300名高级安全经理和650名安全专业人士。
调查显示,46%的受访者认为,在明年,他们将努力处理网络威胁的增加,或者是不可能抵御他们。
安全响应者和网络犯罪分子之间的竞争因网络安全技能危机进一步复杂化,其中24%的受访者表示,他们需要将其IT人员增加了四分之一来管理其组织目前面临的威胁。但84%的人承认很难吸引人才,而31%的人表示他们不会积极地做任何吸引新的人才。
“随着网络安全漏洞是组织的常态,我们必须创建一个努力实现网络安全响应者的工作场所,以便McAfee的首席信息安全官员Grant Bourzikas Grant Bourzikas说。
他说:“保持我们的劳动力从事,受过教育和满意的员工,对确保组织没有提高对网络犯罪的高赌注游戏的复杂性至关重要。”
该报告称,网络安全劳动力面临的越来越大的威胁景观和招聘和保留挑战意味着自动化需要成为对阵网络攻击者的关键因素。
通过将人类智能与自动化任务进行配对并将人类机器组合进行实践,该报告称自动化程序处理基本的安全协议,而从业者将其时间释放到积极地满足未知的威胁。
大多数受访者(81%)认为,如果它在实施更大的自动化方面,他们的组织的网络安全将更加强大,这一季度表示自动化释放时间,专注于创新和增值工作,而那些未投资的近三分之一(32%)在自动化中说,它是由于缺乏内部技能
调查发现,娱乐会,播放比赛对非游戏活动的元素的概念,越来越重要,这是一个帮助推动更高的网络安全组织的工具。
在举办娱乐练习的组织中,Hackathons,Capture-The-Flag,Red Team-Blue团队或Bug赏金计划是最常见的,并且几乎所有(96%)在工作场所报告中使用Gamenification看到福利。
该报告称,谁报告他们对工作非常满意的工作最满意的是,该报告称,他们最有可能为一个在每年多次运行游戏或比赛的组织。
超过一半的受访者报告说,使用游戏提高了意识和IT人员对可能发生违规行为的了解,43%的人表示,游戏机制执行了快速有效的网络安全所需的团队合作文化,77%的高级管理人员同意其如果使用更多的游戏,组织将更安全。
为解决熟练网络安全工作者的短缺,该报告建议游戏玩家,参与和沉浸在网上竞赛中,可能是堵塞差距的逻辑下一步。
几乎所有(92%)的受访者认为,与网络安全武器狩猎的博彩有关球员经验和技能:与传统网络安全雇用相比,对如何接近对手以及新的前景,了解如何接近对手和新的前景。
四分之三的高级经理表示,即使该人没有特定的网络安全培训或经验,他们也会考虑雇用游戏玩家。
大约78%表示,进入劳动力的当前一代 - 播放视频游戏 - 对于传统雇员来说,网络安全角色的候选人更强,而72%的人表示招聘经验丰富的视频游戏玩家进入IT部门是插头网络安全的好方法技能差距。