政府违规数据突出了网络技能误解
Ethereum探讨了区块链的性能问题的修复
Mac和iOS应用程序窃取用户数据 - 企业占用
哥德堡 - 早期创业公司的热床
Mingis关于Tech:购买iMac Pro的理由
Microsoft Jiggles - 但没有修复 - 越野Win7补丁KB 4088875,KB 4088878
Mingis关于Tech:BlackBerry的Key2手机是为“宇宙大师”
技术如何塑造马来西亚经济
拉脱维亚移动运营商邀请网络攻击者了
云基础设施供应商增长率开始稳定随市场成熟
中东采访:巴林金公司推动速度
莫里桑斯推出违反责任裁决的新鲜呼吁
研究表明,对枢头抵消的高音抵消抵消燃烧卷取
Microsoft加快最新的Windows 10升级交付
5谷歌推出2017年仍未降落
Android和Shifting Simplicity Spectrum
美国是通过区间区间的无现金经济吗?
谢菲尔德的网络网络超越免费无线网络
Thales完成了收购Gemalto
Microsoft Lutes Windows 2008用户通过提供额外支持云
LG的G7 Thinq看起来像一个公司的鞭打
在Mac上使用窗口的简单方法刚好变得更好
Mingis关于Tech:在Windows 10 10月更新中发生了什么?
没有最终决定华为5G禁令,政府索赔
英国英国的在线安全法律不足,BCS说
获取Windows更新锁定为本月的问题准备
Microsoft预览Office 2019 for Mac
警察当地网络犯罪单位获得千磅升压
企业预计实施年度Windows 10升级步伐
是时候安装4月的Windows和Office补丁,但Win7有一个大问题
为什么人力资源需要查看Apple的课程应用程序
英国政府为公民服务提供了传言
Apple赢得了添加'USB限制模式'来保护iPhone的赞美
为什么需要将许可工具链接到小时
Danske Bank和IBM将AI带到银行
自动化将带来工作安全,说大多数IT安全优点
iOS应用程序上的Mac?哎呀,感觉熟悉......
卫生署加强医疗创新计划
Microsoft补丁日带来错误警告,另一个办公室CTR,以及KB 2952664的返回
沃尔玛,萨姆的俱乐部告诉供应商在区间的网络上获取
optus显示实时呼叫翻译智能
WWDC:iOS 12 - 企业透视(更新)
妇女现在几乎四分之一的网络安全劳动力
间接访问:SAP提供了一种新的付款方式
Google Cloud CEO概述计划更深入企业
企业未能掌握Devsecops
无线充电对您的智能手机不好吗?
电子邮件公司运行数百万个邮箱,具有种族对象存储
互联网交换积分团队将更好的曼德斯带到互联网上
欧洲委员会用云解决转型挑战
您的位置:首页 >论坛 > 移动互联 >

政府违规数据突出了网络技能误解

2021-08-27 09:44:17 [来源]:

2019年网络安全漏洞调查显示了有多少组织未能理解其网络安全技能差距的程度,警告James Hadley,前GCHQ培训师和培训公司Medmersive Labs首席执行官。

调查显示,80%的企业和77%的慈善机构认为他们有足够的人处理网络安全,有效地管理风险,而77%的企业和69%的慈善机构认为与组织中的网络安全的人认为人们有正确的网络安全技能和知识有效地完成工作。

但该调查还表明,只有27%的企业和29%的慈善机构表示,他们的员工参加了内部或外部培训,包括过去12个月的网络安全。在企业中,只有36%的信息安全或治理人员参加了课程,但这比上年增加了10%。与前一年相比,参加此类培训的IT人员的比例持平,左右约为30%。

“这是一个常见的失败,”哈德利说。“组织假设通过添加肉体并在每隔几个月在教室里送回几天,风险减少。它没有。此外,由于威胁变化的速度,他们没有衡量其安全团队是否具有正确的技能和知识的实用方法。

“如果只有36%的信息安全或治理人员参加课程,则目前尚不清楚组织如何说他们有信心他们的安全团队有他们需要有效的技能和知识。”

即使是一个积极的培训计划,哈德利也争辩说,在人们离开课堂之前,所学到的技能已经过时,创造虚假的安全和人类漏洞,因为信息安全专业人员在攻击者身后滞后。

这是因为攻击者与企业和慈善机构不同,可以自由创新,并且不必在法律和安全预算的范围内工作,而少数培训计划或计算机科学和认证课程则准备每天更新或者每周依据包括已识别的新威胁。

“他们建立速度比开发团队更快,而不是传统培训可以应对的攻击更快,”哈德利说。“这是困扰基于签名的AV [防病毒]发动机的”时间差距“。

“培训需要持续,迭代。否则,您的网络人士成为风险而不是资产,因为他们的技能已经在未达到最新的知识方面进行了评估和认证,并且他们往往没有他们需要以与他们同样的速度移动的工具对手,“

根据哈德利的情况,根据Cyber​​攻击者使用的工具,技术和方法的快速变化,培训和技能认证的传统培训和技能认证方法“不要发出任何意义”。

他还认为多项选择的问题不是评估技能和知识的准确方式,因为这种考试通常可以通过在网上进行在线进行的考试,而不会与任何课程内容进行改善并提高他们的能力。

因此,哈德利表示,越来越多的公司雇用信息安全专业人员纯粹就认证,随后发现这些新员工没有他们在实践中所需的技能。

“公司越来越多地筛选候选人,以确保他们实际上有必要的能力和技术技能,而不是仅仅依靠认证,而是仍在努力寻找一种实用的衡量技能方式,”他说。

为了解决这个问题,沉浸式实验室已经制定了基于挑战的培训方法,侧重于能力,解决问题,坚持不懈和研究。2019年1月,该公司宣布了与数字阴影合作,已看到风险管理公司的每周威胁情报摘要和实时威胁智能饲料,并在全球威胁和漏洞中纳入沉浸式实验室的培训环境。

除了提供基于实时技能的学习的情况下,平台的分析和洞察功能提供了融资和团队网络功能的可见性,确定技能差距并确认已完成时间敏感的威胁情报实验室已完成。这旨在让业务领导者信心信心,即他们的安全团队的技能可以划伤和突出网络风险领域,以便可以采取适当的行动。

“随着市场成熟,我们看到更多培训提供商能够将最新威胁情报纳入必须完成而不是研究的练习,其次是多项选择考试,组织将越来越能够确保技能的能力哈德利说,达到数据并衡量这些技能,这太少的组织正在做。“

“组织需要知道他们的技能差距在哪里,以确定他们最有风险的地方,他们需要在追随安全团队成员的努力中努力。”

哈德利表示,采用国际网络技能框架是“关键”,以便在所有国家,行业,组织,员工和求职者中使用的语言是相同的。

“例如,沉浸式实验室将大量的内容和技能映射到美国国家标准和技术研究所(NIST)的网络安全信息(尼斯)框架的国家倡议,”他补充道。“拥有一个国际标准,每个人都将成为一个公平和开放的生态系统,让每个人在内部工作,以便人们更容易比较知识,技能和能力。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。