亿迅智能制造网
工业4.0先进制造技术信息网站!
首页 | 制造技术 | 制造设备 | 工业物联网 | 工业材料 | 设备保养维修 | 工业编程 |
home  MfgRobots >> 亿迅智能制造网 >  >> Manufacturing Technology >> 自动化控制系统

CISO 将在 2022 年优先考虑安全自动化

网络安全领域需要考虑如何克服一直存在的技能差距。

2022 年将是组织最终放弃长期存在的传统的一年,即总部设在办公室、固定工作时间以及衡量工作量与价值的关系。当我们学会更好地适应这些变化时,匆忙引入的对工作模式的调整将得到改进和嵌入。组织将寻求建立和培育一种灵活的、随时随地工作的文化,通过大量数字化协作和数据共享工具增强员工敬业度和生产力。作为企业的命脉,数据将比以往任何时候都更加分散、移动和可访问,这对负责保护这种环境的安全团队具有巨大的影响。同时,持续的网络安全人才短缺将影响 C-Suite 高管的决策过程,他们必须利用有限的资源为数据管理和违规缓解设定战略重点。那么我们预计这一年会如何展开呢?

威胁形势:多样化的威胁和多种攻击媒介需要分层的安全响应

在数据和运营面临更加多样化、持续性和破坏性威胁的背景下,新的业务生态系统正在兴起。这些威胁针对组织的每一层——从软件系统和基础设施到员工和供应链。

资源充足、投机取巧的对手正在利用新分布的企业并在各个方面加大活动力度,从商业电子邮件泄露和勒索软件即服务,到源自供应链的复杂多阶段攻击。在国际社会共同努力打击网络犯罪并追究实施这些行为的各方责任之前,我们预计这些有利可图的攻击类型将继续在频率和严重性上升级。

应对这种多样性和频率的威胁需要采用分层的方法来跟踪和保护整个企业内外的数据,随着供应商漏洞暴露的规模变得更加清晰,供应链威胁和第三方风险上升到优先级列表。

在远程工作方面,我们希望看到更加重视良好的安全基础,而不是在安全堆栈中添加可能不必要的工具。建立强大的身份管理(MFA 等)、补丁管理、日志记录和适当大小的权限将得到更多解决。

内部风险:战略安全项目积压依然,人才稀缺

外部威胁并不是唯一的问题。过去 18 个月的中断使许多组织意识到,当远程工作的请求成为一种要求时,他们的战略安全态势已经落后。例如,在 2020 年夏季进行的研究发现,安全部门注意到的最大威胁是无法实施多因素身份验证来促进安全的远程工作人员访问,而这应该已经到位。然而,由于几乎完全是远程工作人员的即时需求,资源已达到临界点,许多组织不得不将战略安全项目搁置一旁。

现在,在他们急于追赶的同时,安全团队也面临着全行业的人才短缺。 2021 (ISC)2 网络安全劳动力研究的最新数据估计,另外 700,000 名专业人员已加入网络安全部门,但充分保护组织所需的额外专业人员数量与当前可用数量之间的差距为 270 万.这显然是可用人员与所需数量之间的巨大差距。

这也不仅仅是数量的问题。随着行业的快速发展,通常很难准确定义团队所需的确切技能。此外,大流行的压力促使所有行业的员工重新评估他们与工作的关系,网络安全部门与其他任何部门一样容易受到影响,人们决定提前退休、寻求兼职工作或完全选择另一条道路。

对于 C-Suite 领导者来说,这会产生一个棘手的问题。如何在资源有限的情况下实现他们的战略安全抱负,而又不给团队带来不可接受的压力?

自动加速

答案是两方面的。首先,自动化将成为口号和重中之重,作为确保新型业务有效和安全运作的重要基础。通过将自动化部署到安全组合中,企业可以减轻熟练员工重复性、平凡任务的负担,而是让他们在更有趣、更高价值的领域发挥自己的才能。

这应该有助于留住员工,并消除因无聊或警报量过多而引起的人为错误。自动化将提高生产力,并成为打击网络对手的关键投资;它还将看到安全编排自动化和响应 (SOAR) 工具达到更高的效率和智能应用水平。在这方面快速行动的组织会发现自己处于更强大的竞争地位,能够加速项目而无需招募稀缺资源。

从长远角度看待网络技能

第二个驱动程序必须是长期的。在网络安全招聘方面,针头正在慢慢朝着正确的方向发展,(ISC)2 报告称,过去一年又有 700,000 人加入了该行业,但仍有 270 万个席位需要填补,我们需要在如何建立一个安全专业人员的管道。进入网络安全的专门高等教育途径仍然很少,计算机科学专业的毕业生人数并不多,而且需求量很大。我们需要开始创造性地从更多样化的学科中招募专家进入安全领域,并发展我们自己的人才管道。英国国家网络安全中心目前正在开展一系列活动,旨在招募更多元化的人才库,向年轻人介绍网络安全的概念和动态,这是我们都应该考虑的事情。作为其中的一部分,我们需要提升网络安全职业所提供的福利、稳定性、工作满意度和发展机会——这是一个需求量很大的领域,并且不太可能很快改变。

组织也需要考虑保留。远程工作的兴起开辟了一个更加全球化的市场,让高绩效者能够超越当地。因此,必须优先重视培训和发展,不仅要跟上快速发展的行业,还要提供具有挑战性和回报的职业。

通过创造合适的环境——最适合机器人的任务是自动化的,并且人才因其技能和独创性而受到重视——我们可以在培养和培养下一代网络安全人才方面发挥我们的作用,准备好保护和捍卫新的,超连接,数据驱动的业务。

2022 年将是网络又一个繁忙的一年,我们经常专注于应对我们面前的直接威胁是业务的本质,但我敦促业内所有同行投入一些时间来应对更长期的威胁。以及我们如何才能将更多人才吸引到这个独特而重要的领域。


自动化控制系统

  • 制造工艺
  • 3D打印
  • 自动化控制系统
  • 工业技术

    1. 物联网安全——物联网网络攻击剖析
    2. ABB 预测将在 2022 年改变机器人自动化的主要趋势
    3. 自动化会终结管理员助理角色吗?
    4. 大流行驱动的自动化采用将永远改变这三个部门
    5. 为 2022 年重启工作节做好准备
    6. 充分利用自动化,应对 2022 年的劳动力挑战
    7. 您的 2022 年自动化议程是否足够雄心勃勃?
    8. 2022 年十大自动化趋势
    9. 2020 年会是扩展智能自动化的突破性年份吗?
    10. 安全和风险管理领导者“必须”利用自动化 — Gartner
    11. 空客首席运营官声称自动化将推动喷气式飞机制造
    12. 自动化和机器人会改变世界吗?