查看原文
其他

打击网络犯罪分子:自动化和"游戏化"是出路

E安全 E安全 2018-08-20

更多全球网络安全资讯尽在E安全官网www.easyaq.com


E安全5月2日讯 迈克菲公司进行的某项调查报告显示,为共同努力增加职业满意度,安全运营中心(SOC)的自动化和工作环境游戏化是打败犯罪分子的关键。

根据这份题为《赢得竞争》的调查报告,除了网络威胁在数量与复杂度方面日益提升之外,IT安全团队亦面临着技术投资以及寻找网络安全技术人才等现实挑战。

迈克菲委托进行的这项研究涵盖来自英国、美国、德国、法国、新加坡、澳大利亚以及日本的多家员工数量在500名及以上的公共与私营部门,对300名相关高级安全管理人员以及650名安全专业人士的意见进行了收集与整理。

根据这份报告显示,46%的受访者都认为,他们明年要么拼死应对不断增长的网络威胁,要么就没法再对其进行防御。

网络安全危机进一步加剧了安全响应人员和网络罪犯之间的竞争态势。受访者认为,他们需要增加24%的IT员工,才能管理企业目前面临的威胁;84%的受访者承认,很难吸引人才;31%的人表示没有做什么积极的改变来吸引新鲜血液。

“由于网络安全入侵成为企业常态,所以我不得不创建一个可以让网络安全响应人员尽最大努力工作的环境,”McAfee 的CISO Grant Bourzikas说。“近四分之一的受访者认为,他们的团队要增加四分之一的人员,保持员工的投入,教育和满意度才不会增加企业应对网络犯罪的复杂性。”

自动化

不断增长的威胁,以及人工成本需要利用自动化对抗网络攻击者。把人工智能和自动化结合起来,再将人机合作应用于实践,自动化程序可以处理基本的安全协议,而技术人员就有时间主动解决未知威胁。

  • 81%的受访者认为,如果部署自动化,他们企业的网络将更安全。

  • 20%的人认为,自动化可以赋予技术人员更多时间,让他们专注于创新和增值型工作。

  • 近32%的人没有投资自动化,他们认为机构内部还缺乏相应技术。

你的公司在下列哪项网络安全进程中使用了自动化?

游戏化

游戏化,其概念是指将游戏要素应用到一些非游戏的活动中,在网络安全企业中,它对执行力的推动作用愈加凸显。在已经实施过游戏化实例的企业中,常可见黑客马拉松,夺旗,红蓝小分队或是赏金计划等元素。在工作环境使用过游戏化概念的受访者中,有96%的人认为此举有效。事实上,对其工作满意度极高的受访者非常愿意为一家每年有好几次工作竞赛的企业工作。

* 57%的受访者表示,运用游戏化要素可增加IT人员的网络入侵知识。

* 75%的受访者称,游戏化加强了团队文化,可增加网络安全工作的效率。

* 77%的高级经理认为自己的企业如果借助更多的游戏化要素,则企业会更安全。

问题:下列哪种品质让技术人员在游戏化中更具竞争力?


威胁捕手

为了解决网络安全技术专员的不足,该报告建议称,那些参与在线网络安全竞赛的参赛者或许是可靠的选择。92%的受访者认为,竞赛赋予参赛者经验和技能,而这些是捕获网络安全威胁的关键:逻辑性,毅力,如何接近对手以及相对于传统雇员的全新视角。

  • 75%的高级经理称,他们会考虑雇佣参赛人员,即便对方没有受过专门的网络安全训练或经验。

  • 78%的受访者认为,目前进入这个工作领域的这代人,从小就玩游戏,相较于传统的网安雇员,他们是更强的候选人。

  • 72%的受访者称,把有着丰富视频游戏经验的人招聘到IT部门,似乎是弥补网络安全技术代沟的一种好方法。

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1506524216.shtml

推荐阅读:

▼点击“阅读原文” 查看更多精彩内容

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存