平衡安全自动化与人才短缺
围绕安全自动化与人才短缺两方面的讨论由来已久,随着安全行业越来越聚焦将自动化视为有效安全的基石,在自动化与人才短缺问题两方面都取得进展的秘诀就在于利用其间的共生关系。换句话说,用自动化令人员更加高效,靠人才让自动化更加有效。这需要采用平衡的方法,让自动化承担大部分低风险、耗时长的重复性任务,而分析师在以自动化简化部分工作的前提下主导影响大、时间敏感的非常规调查。
令人欣喜的是,美国、英国和澳大利亚一些公司的高级网络安全专业人员声称,去年以来对自动化的信心有所增强:84%的安全人员反馈对自动化结果具有一定程度的信任,而去年信任自动化结果的人数占比为55%。不过,实现自动化仍然存在一些挑战,比如技术复杂度(21%)、人才短缺(17%)和缺乏管理层的支持(17%)。
复杂度:大多数企业都有多支安全团队,每一支都有自己从不同供应商处获得的安全技术集,而不同供应商又引入了他们自己的第三方数据和情报源。在由多个现有工具集组成的异构环境中铺设自动化是一项巨大的集成和管理挑战。害怕机器隔离某个系统或者误封防火墙端口而造成损坏或宕机,是很多团队考虑安全自动化的一大顾虑。
人才短缺:与复杂度相关联的就是人才短缺问题了,且这一问题在新冠疫情背景下愈加严重,相比上一年度上升了26.2%。企业未必掌握相应的专业知识来确定何处该应用自动化,也未必知晓如何部署和采用自动化来加速并简化特定任务和流程。虽然我们理智上清楚自动化是提高生产力、增加保留率和减少分析师职业倦怠的关键元素,但却难以弄清从何处入手和如何找到能够简化设置和使用的工具。
缺乏管理层支持:首席信息安全官(CISO)及其手下团队之间存在脱节,反映在组织成熟度和收获自动化全部价值的能力方面。尽管都向同一个人汇报,各团队通常都有自己的预算、所负责的方面和各自的重点。这种割裂导致获得资金投入和做出实现跨职能自动化所需的结构和文化变革尤为困难。
于是,我们怎样才能达到提升网络安全自动化有效性和稀缺高技能人力资源效率的状态呢?建议做到以下三点:
只要我们开始考虑安全自动化中人的因素,及其对所选自动化功能的影响和我们衡量进展的方式,我们就能加速自动化计划和获得所求的益处。