网络安全领导者需具备的9个特质

9个特质 网络安全领导者需具备的9个特质 网络安全是企业繁荣的重要因素 现在世界上超过50%的人口都在上网1。每天约有100 万人加入互联网2，而三分之二的人类拥有移动设备3。 人们熟知的第四次工业革命(4IR)，已经给世界带来了巨大的经济和社会效益。 智能技术在改善人类生活和地球健康方面都有巨大的 潜力。然而，许多新的挑战和风险也逐渐浮现。网络攻击已经成为个人和企业的共同危害。第五代(5G)网络、量子计算和人工智能不仅创造了机遇，也带来了 新的威胁。 对强大的网络安全的需求显而易见：每14秒4就会有 一个组织成为勒索软件攻击的受害者，而一次成功的 攻击可能会迫使企业完全停滞数周，甚至完全关闭。 组织不应该将网络安全仅仅视为防范迫在眉睫的网络 安全威胁的另一项IT支出。事实上，网络安全对推动企业发展也能起到至关重要的作用5。 图1：长期风险展望。未来10年按可能性和影响分列的十大风险6 网络安全领导者需具备的9个特质 拥有更强大网络安全战略的组织比那些没有网络安 全战略的组织有更强大的竞争优势。随着网络攻击和安全漏洞经常成为新闻头条，消费者对数字服务和产品的安全及隐私变得更加敏锐，无论这些服务和产品是由大企业还是小企业提供。根据沃达丰7最近的研究显示，89%的高管们相信，改善企业的 网络安全将增强客户的忠诚度和信任度。 技术技能组合 对新兴技术的深入了解 新兴技术改变了企业的工作方式，也将在未来创造新的角色。物联网、人工智能、机器学习(ML)、云计算和自动化都被视为支持数字化转型的重要投资。新的安全职位将要求专业人员了解这些新兴技术及 其固有的安全挑战。 然而，各公司仍在努力使网络安全成为与其战略、 运营和文化相融和、积极的一部分。尽管网络安全专业人员负责保障企业的安全，但当企业做出重大的战略决策时，网络安全往往是事后的考虑，导致安全和业务风险增加。这意味着企业正在失去网络 安全功能所能提供的附加价值。 敏锐的安全专业人员应该今天就掌握这些知识，因 为这些新兴技术明天将使工作场所发生变化。如果不了解这种技术是如何影响IT基础设施和业务发展的，一些人可能会发现，随着角色,包括与新兴技 术相关的技能的发展，他们会被抛在后面。 企业现在需要的是有才华、有经验、有知识的员工， 他们既懂得新兴技术的潜力，也明白与之相关的风险。随着技术越来越多地融入到业务流程中，这些专家可以引领企业迎接时代挑战，使网络安全意识 和安全成为企业成功的助推器。 对安全最佳实践的深刻认识 网络安全已经成为当今企业的头等大事。安全专业人员的需求量很大，而技能的差距使我们很难找到降低风险所需的帮助。网络安全专业人员必须能够展示出对安全最佳实践的充分了解，包括： •事件检测和响应，以处理组织违反安全政策或标准安全做法所造成的任何紧迫的威胁。 •SIEM管理，将警报产生的实时分析转化为事件响应计划。 •分析和威胁情报，以汇总网络和应用数据，防止未来发生攻击。 •身份和访问管理，以确保安全政策对组织内各种角色和责任显示出可接受的用法。 •数据管理，以处理、分析、安全地存储各类数据， 无论是在内部还是在云端。 成为一名优秀的网络安全专家所需要的技能 企业对人才的需求，对于像您这样的网络安全专业 人员来说，是一个很好的机会。但是，未来的安全领导者需要广泛的技能，单凭工作经验并不足以胜任。您需要投入培训来掌握这些技能，以打下坚实的基础，增强自信，并在组织中产生影响力。学习可以让您获得成为真正的领导者所需的技术和软技 能。 2 网络安全领导者需具备的9个特质 全面了解监管环境 GDPR、CCPA、HIPAA、SOX、PIPEDA等法规 规定了保护敏感数据和个人数据安全和隐私的要求。如果不遵守这些条例，将受到有关国家监督当局的严厉处罚。这些处罚不仅会影响企业预算，还会损 害人们对受影响组织的信任程度。 协作 网络安全是整个组织的共同责任。因此，安全专业人员必须在各级相互协作，灌输一种文化，确保安全政策不仅到位，而且要得到遵守。同样重要的是，要获 得整个组织对安全倡议的支持。 合规是一个持续的过程，而不是一次性的工作。网 络安全专业人员需要了解这些条例中所述的安全要求，并尽职尽责地实施适当的安全控制。遵守这些规定可以提供竞争优势，对每个组织来说都是一种 附加值。 分析和批判性思维 一个专业的网络安全专家会对事件的发生方式、容易被利用的攻击面以及如何将网络攻击降到最低进行分析。一个有分析力和洞察力的安全专家会预测黑客将如何利用网络及其应用。在某种程度上，网络安全专 家应该像攻击者一样思考，提前发现漏洞。 项目管理 软技能 领导力和沟通 安全专家通过他们的信誉、响应能力和道德操守来展示领导力。此外，沟通技巧可以帮助安全专家赢得高级管理层、同行和下属的信任。安全专业人员应能向领导层提供与业务需求和风险环境相联系的 可操作的见解，帮助管理人员做出明智的决定。 最后，作为一名网络安全专家，你需要整合全面的安 全解决方案，以防止、检测和应对网络攻击。与其将 实施解决方案视为"一劳永逸"，不如从更全面的角度考虑，建立一个与企业所有资源相一致的安全策略。 对学习的热情 安全专家应不断学习业务环境中的最新趋势、技术和安全挑战。他们必须对学习和专业成长充满热情，才能获得成功。安全是IT行业中节奏最快的领域之一， 需要有求知欲和专业知识的人。 决心 网络安全专业人员必须坚持不懈地应对不断变化的 威胁环境。坚持是关键。网络安全专家要将解决方案贯穿始终，不解决难题不罢休。 3 网络安全领导者需具备的9个特质 数据是所有数字化工作的核心。这些数据（通常是 个人和敏感数据）的处理和存储方式由众多具有深远影响的隐私法规决定，如GDPR和CCPA。然而，高调的数据泄露事件成为新闻头条，政府行为者滥用个人数据，增加了人们对现行处理和存储敏感数 据的政策和战略的不信任感。 同时，个人数据被盗刷的情况也比往年更多。 2019年58%的泄露事件涉及个人数据，是2018年 30%的近两倍11。这包括电子邮件地址、姓名、电话号码、物理地址和其他类型的数据，人们可能会发现这些数据隐藏在电子邮件或存储在错误配置的数据库中。一旦掌握了这些珍贵的数据，犯罪分子就会在股价极高的暗网上出售，或者利用这些数据 发动其他攻击，比如网络钓鱼。 伴随着隐私问题的增加，数字化转型的举措扩大了 业务威胁的范围，因为通常情况下，安全是事后的考虑。在一个超级互联的世界里，问题不在于企业是否被入侵，而在于何时会遇到安全事故。事实上，2019年被网络攻击影响的组织比例达到了80.7%， 高于2018年的78.0%8，而两年内遭遇数据泄露的比率从2014年的22.6%上升到2019年的29.6%9。 钓鱼攻击是攻击者在企业网络中获得存在感的第一 步。 大多数安全报告都认为，网络钓鱼是安全漏洞中出现的第一个初始感染载体12。钓鱼是社会工程攻击最喜欢的行动路线，在96%的场合下通过电子邮件到达。虽然凭证是目前网络钓鱼漏洞中最常见的泄露属性，但个人数据也受到追捧13。 虽然这些新兴技术创造了惊人的新的组织能力，但 也造成了新的复杂问题、互联和漏洞点，网络犯罪分子已经很快学会了利用这些漏洞。传统的周边安全和基于规则的网络安全方法不再适用于新的数字组织，因为用户现在正在以远程形式访问组织最敏 感的资源，而且超出了传统的边界安全范围。 威胁格局正在变化和扩大 企业正在数字化，以期提高生产力的同时将总体成本降至最低，并加强员工之间以及与合作伙伴或供应商之间的协作。数字化背后的理念是，不仅要利用技术将现有的服务以数字化的形式复制出来，还 要利用技术将这种服务转化为更好的东西。 据是储存在本地还是云端。数字身份对所有组织来 说都是宝贵的资产，但它们也是网络犯罪分子有利可图的目标。犯罪分子喜欢用简单的方式完成工作，这也解释了为什么他们会使用和滥用偷来的凭证。黑客攻击和社交漏洞等攻击类型受益于凭证失窃，这样就不再需要使用恶意软件来保持持久性。因此，账户接管和凭证滥用攻击使其成为各组织最关注的前五大网络威胁10。 网络挑战使企业面临风险 对攻击者来说，网络钓鱼一直是而且仍然是一种卓 有成效的方法。这也是为什么它是企业最关注的网络威胁14。令人担忧的是，越来越多的攻击者通过商务电子邮件妥协(BEC)使用网络钓鱼策略，也就是所谓的CEO欺诈，加剧了这种担忧。这种攻击是出于经济动机，并且已经被证明是非常有效的：受 影响的公司每次损失高达44,000美元15。 个人数据、证书是主要攻击目标 现在身份是新的边界安全。企业需要对访问企业数据的用户或设备进行迅速高效的认证，无论这些数 4 5 还有很多情况，攻击者利用了IT和OT基础设施的 融合。这种重叠使得IT漏洞可以针对控制物理资产的OT设备，从而大大增加恢复成本。各行业对物联网设备的爆炸性使用扩大了攻击面，威胁行为者利用了这一点。具有网络接入的受损设备可以被攻 击者用作潜在的枢纽点，试图在组织中建立立足点。 这些统计数字使人们对云资产的安全态势信心下降17。 事实上，在850万条被泄露的数据记录中，有86%的数据记录是由于服务器配置错误造成的，要么是面向公众的云资产，要么是云中未加密的数据18。这些组织未能理解云提供商的共同责任模式，在这 种模型中，云数据的安全是所有者的绝对责任。 减轻当今的网络威胁风险，需要的不仅是投资于正 确的技术。你必须确保这些技术得到最佳的部署、正确地配置和充分地监控，使你的组织尽力避免成为头版新闻。一个经验丰富、受过良好教育的网络安全专业人员可以将所有的拼图组合在一起，帮助 任何组织建立一个强大的安全态势。 工业攻击正在增加 攻击者并不仅仅出于财务目的而关注企业。他们还急于破坏国家关键基础设施的可用性和可靠性以造成严重破坏。与2018年相比，2019年威胁行为者针对工 业控制系统(ICS)和类似运营技术(OT)资产的事件增 网络安全领导者需具备的9个特质 云计算安全问题备受关注 将企业数据转移到云端是企业进行数字化转型的一部分。随着公司向云端转移，犯罪分子也是。2019年约有24%的泄露事件涉及云资产，73%的情况下涉及电子邮件或Web应用服务器。此外，77%的云端泄露事件还涉及凭证违规16。这与其说是对云安全的控诉，不如说是说明了网络犯罪分子寻找最快 捷、最简单的途径来对付受害者的趋势。 加了2000%以上19。大多数观察到的攻击都围绕着 使用SCADA和ICS硬件组件内的已知漏洞组合。 7.制定和实施全面的危机管理计划。在当今世界， 危机管理是任何安全计划的重要组成部分。及时沟通 安全事件，与透明化、简单化一样重要，才能与客户形成稳固的信任关系。 1.像企业领导者一样思考，将网络安全从一个支 持功能转变为提升企业声誉、收入、品牌资产和客户关系的业务推动者。领导力的一部分是促进内部和外部的合作伙伴关系，确保始终满足业务需求， 同时以更有效的方式管理相关的网络风险。 8.建立一个强大的、量身定制的灾难恢复计划，以 保护组织免受潜在的网络攻击，并指导如何应对数据 泄露的情况，同时减少识别泄露和恢复关键服务所需的时间。 网络安全领导者需具备的9个特质 成功的网络安全专家的9个特点 网络安全专家要确保将网络风险管控在可接受的水 平，从而支持其组织的任务。由于没有任何企业能够免受网络威胁，因此当发生泄露事件时，企业需要做好准备。每个组织的最终目标都应该是弹性力，即识别和最大限度地减少事件影响的能力，以便尽 可能有效地保持业务连续性。 5.采用零信任的方法来确保供应链安全，不要以为 公司可以在其"安全"的企业网络周边内安然无恙。无边界零信任的方法将控制权置于数据资产周围，并提高了数据资产在整个数字商业生态系统中使用的可视 性。 根据世界经济论坛报告《数字世界领导者网络安全 指南》20"，网络安全专业人员应坚持"基