成功的网络安全领导者必备的9大特质白皮书10页.pdf
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 成功 网络安全 领导者 必备 特质 白皮书 10
- 资源描述:
-
1、网络安全领导者需具备的9个特质网络安全是企业繁荣的重要因素 图1:长期风险展望。未来10年按可能性和影响分列的十大风险69个特质现在世界上超过50%的人口都在上网1。每天约有100万人加入互联网2,而三分之二的人类拥有移动设备3。人们熟知的第四次工业革命(4IR),已经给世界带来了巨大的经济和社会效益。智能技术在改善人类生活和地球健康方面都有巨大的潜力。然而,许多新的挑战和风险也逐渐浮现。网络攻击已经成为个人和企业的共同危害。第五代(5G)网络、量子计算和人工智能不仅创造了机遇,也带来了新的威胁。对强大的网络安全的需求显而易见:每14秒4就会有一个组织成为勒索软件攻击的受害者,而一次成功的攻击
2、可能会迫使企业完全停滞数周,甚至完全关闭。组织不应该将网络安全仅仅视为防范迫在眉睫的网络安全威胁的另一项IT支出。事实上,网络安全对推动企业发展也能起到至关重要的作用5。成为一名优秀的网络安全专家所需要的技能拥有更强大网络安全战略的组织比那些没有网络安全战略的组织有更强大的竞争优势。随着网络攻击和安全漏洞经常成为新闻头条,消费者对数字服务和产品的安全及隐私变得更加敏锐,无论这些服务和产品是由大企业还是小企业提供。根据沃达丰7最近的研究显示,89%的高管们相信,改善企业的网络安全将增强客户的忠诚度和信任度。然而,各公司仍在努力使网络安全成为与其战略、运营和文化相融和、积极的一部分。尽管网络安全专
3、业人员负责保障企业的安全,但当企业做出重大的战略决策时,网络安全往往是事后的考虑,导致安全和业务风险增加。这意味着企业正在失去网络安全功能所能提供的附加价值。企业现在需要的是有才华、有经验、有知识的员工,他们既懂得新兴技术的潜力,也明白与之相关的风险。随着技术越来越多地融入到业务流程中,这些专家可以引领企业迎接时代挑战,使网络安全意识和安全成为企业成功的助推器。技术技能组合2企业对人才的需求,对于像您这样的网络安全专业人员来说,是一个很好的机会。但是,未来的安全领导者需要广泛的技能,单凭工作经验并不足以胜任。您需要投入培训来掌握这些技能,以打下坚实的基础,增强自信,并在组织中产生影响力。学习可
4、以让您获得成为真正的领导者所需的技术和软技能。事件检测和响应,以处理组织违反安全政策或标 准安全做法所造 成的任何紧迫的威胁。SIEM管理,将警报产生的实时分析转化为事件 响应计划。分析和威胁情报,以汇总网络和应用数据,防止 未来发生攻击。身份和访问管理,以确保安全政策对组织内各种 角色和责任显示出可接受的用法。数据管理,以处理、分析、安全地存储各类数据,无论是在内部还是在云端。对新兴技术的深入了解新兴技术改变了企业的工作方式,也将在未来创造新的角色。物联网、人工智能、机器学习(ML)、云计算和自动化都被视为支持数字化转型的重要投资。新的安全职位将要求专业人员了解这些新兴技术及其固有的安全挑战
5、。敏锐的安全专业人员应该今天就掌握这些知识,因为这些新兴技术明天将使工作场所发生变化。如果不了解这种技术是如何影响IT基础设施和业务发展的,一些人可能会发现,随着角色,包括与新兴技术相关的技能的发展,他们会被抛在后面。对安全最佳实践的深刻认识网络安全已经成为当今企业的头等大事。安全专业人员的需求量很大,而技能的差距使我们很难找到降低风险所需的帮助。网络安全专业人员必须能够展示出对安全最佳实践的充分了解,包括:网络安全领导者需具备的9个特质 软技能领导力和沟通安全专家通过他们的信誉、响应能力和道德操守来展示领导力。此外,沟通技巧可以帮助安全专家赢得高级管理层、同行和下属的信任。安全专业人员应能向
6、领导层提供与业务需求和风险环境相联系的可操作的见解,帮助管理人员做出明智的决定。对学习的热情安全专家应不断学习业务环境中的最新趋势、技术和安全挑战。他们必须对学习和专业成长充满热情,才能获得成功。安全是IT行业中节奏最快的领域之一,需要有求知欲和专业知识的人。决心网络安全专业人员必须坚持不懈地应对不断变化的威胁环境。坚持是关键。网络安全专家要将解决方案贯穿始终,不解决难题不罢休。协作网络安全是整个组织的共同责任。因此,安全专业人员必须在各级相互协作,灌输一种文化,确保安全政策不仅到位,而且要得到遵守。同样重要的是,要获得整个组织对安全倡议的支持。分析和批判性思维一个专业的网络安全专家会对事件的
7、发生方式、容易被利用的攻击面以及如何将网络攻击降到最低进行分析。一个有分析力和洞察力的安全专家会预测黑客将如何利用网络及其应用。在某种程度上,网络安全专家应该像攻击者一样思考,提前发现漏洞。项目管理最后,作为一名网络安全专家,你需要整合全面的安全解决方案,以防止、检测和应对网络攻击。与其将实施解决方案视为一劳永逸,不如从更全面的角度考虑,建立一个与企业所有资源相一致的安全策略。全面了解监管环境GDPR、CCPA、HIPAA、SOX、PIPEDA等法规规定了保护敏感数据和个人数据安全和隐私的要求。如果不遵守这些条例,将受到有关国家监督当局的严厉处罚。这些处罚不仅会影响企业预算,还会损害人们对受影
8、响组织的信任程度。合规是一个持续的过程,而不是一次性的工作。网络安全专业人员需要了解这些条例中所述的安全要求,并尽职尽责地实施适当的安全控制。遵守这些规定可以提供竞争优势,对每个组织来说都是一种附加值。网络安全领导者需具备的9个特质3 4网络挑战使企业面临风险威胁格局正在变化和扩大企业正在数字化,以期提高生产力的同时将总体成本降至最低,并加强员工之间以及与合作伙伴或供应商之间的协作。数字化背后的理念是,不仅要利用技术将现有的服务以数字化的形式复制出来,还要利用技术将这种服务转化为更好的东西。数据是所有数字化工作的核心。这些数据(通常是个人和敏感数据)的处理和存储方式由众多具有深远影响的隐私法规
展开阅读全文