云安全电子邮件提供商Tessian公司在2022年10月进行的一项调查发现,20%的首席信息安全官每周加班25小时或更长时间,是2021年每周加班时间的两倍。首席信息安全官这一角色的要求意味着他们要大量加班——大约每周额外工作两天。此外,调查还发现,首席信息安全官的工作时间比合同规定的每周工作时间要多16.5小时,与2021年相比增加了11小时。
为什么他们的工作时间会持续增长? 首席信息安全官担心的一个主要原因是网络安全威胁显著增加。此外,凯捷公司在2017年进行的一项调查表明,27%的企业高管表示,他们公司的大数据计划是有利可图的。
然而,大数据方面的蓬勃发展并不足以让数据领导者们安心。当涉及到大数据挑战时,数据领导者会担心数据集成、缺乏技术专业知识、数据孤岛的扩散,以及更重要的安全问题。
导致首席信息安全官和安全团队人员流失的因素
Panzura公司的首席信息安全官Katie McCullough表示,“网络安全影响业务的每个领域。作为如此广泛的一个主题,它可能会让企业不知所措,所以作为首席信息安全官,我们花费一些时间对其他业务团队进行教育和通知是很重要的。
我们的方法首先是以降低风险为基础,识别风险是我们的责任,并且需要与各团队开展合作,寻找减轻风险的方法。首席信息安全官因此需要进行艰难的对话,尤其是在预算紧张的时候。与此同时,安全团队的压力越来越大,但我们也已经注意到各行各业的人员参与网络安全工作有很多积极因素。
人们越来越理解网络安全的重要作用,期望将网络安全融入数字生命周期,并推动向客户和潜在客户沟通安全问题。”
Lumu公司创始人兼首席执行官Ricardo Villadiego表示,虚假警报不仅占用员工时间,还增加了企业的开支,是导致员工工作倦怠的一个因素。根据Orca Security公司发布的《2022年云安全警报疲劳报告》,59%的网络安全团队平均每天收到500多个公有云安全警报。
Villadiego说:“网络安全运营商认为,大量虚假警报、调查所有这些警报的负担,以及警报随时可能出现的事实,这些都是导致员工工作倦怠的主要原因。”
在收到的警报中,43%的受访者表示收到的警报中有40%是误报。根据Guarrails公司最近进行的调查,企业调查每个可操作的警报平均需要30分钟,而调查每个错误的线索需要32分钟。
因此,62%的受访者表示警报疲劳导致了人员流动,60%的受访者表示警报疲劳在他们的公司中造成了内耗。
Villadiego补充说,“许多网络安全工具(例如SIEM)需要更加直观,否则可能会加重日常工作。此外,他们还必须应对随之而来的恐惧、不确定性和疑虑,因为他们知道,如果错过了重大的事情,可能会严重影响公司业务或自己的职业生涯。
从首席信息安全官的角度来看,平衡投资与潜在风险,并向其他企业高管或董事会成员(他们往往不了解网络安全的技术性质)证明这些投资的合理性,这可能会令人望而生畏。”
首席信息安全官在经济低迷时期如何管理网络安全预算
Villadiego说,“首席信息安全官正在评估他们的安全堆栈,以确定哪些工具真正实现了他们的承诺。他们再也负担不起为采用每一个工具而雇佣顶级网络安全人才,而技术人才如今更加稀缺。
与其相反,首席信息安全官必须依赖于可以由一级网络安全分析师操作的工具,同时还要在内部培训网络安全人才。”
与此同时,McCullough采用了一种更加普遍的方法,其目标或多或少是相同的——适应宏观经济环境并接受一定程度的风险。
她说,“第一步必须是降低风险。为了安全而投资安全对任何人都没有帮助。管理风险需要首席信息安全官和更广泛的业务同事学会接受可接受的风险水平。这意味着列出所有风险,确定优先级,并分配预算,以首先减轻最大的网络威胁。
这也意味着要聪明地工作,尤其是在经济低迷时期,因为预算面临额外压力,导致风险增加。企业掌握网络安全基础知识变得比以往任何时候都更加重要。建立良好的网络安全环境需要投入更多的时间和精力。”
首席信息安全官如何应对未来的安全就业市场
McCullough分享了她采用的双管齐下的方法,以确保网络安全角色的活力。她表示,“对我来说,在整个业务中培养网络安全负责人是一种主要策略。我把这种方法应用到我的团队成员,他们都是我培训或指导过的员工,然后在其他业务领域继续他们的职业道路。同样,我在其他团队中培养网络安全意识,因为安全影响到企业中的每个人。
作为首席信息安全官,我们需要明智地考虑如何加强可用的安全资源。在不同的团队中拥有了解威胁缓解危机的安全负责人,不仅意味着他们在设计产品和服务时考虑到了安全,还意味着可以更灵活地应对网络威胁。”
另一方面,Villadiego表示,企业需要依赖技术实力,并减少混乱,获得和建立尽可能多的知识库,并实现事件响应的自动化。
他说,“首先,需要降低虚假警报的噪音。在这里,与人工智能的协调可以帮助确定需要人工分析的事件的优先级和审查。
其次,事件调查至关重要且耗时,因此首席信息安全官及其团队需要在一个中心位置拥有尽可能多的信息,以便随时交叉引用和验证时间表。
第三,自动化事件响应意味着安全团队不必全天候待命。如果能够及早识别出恶意活动,并在网络安全事件升级之前阻止该活动,那么其余的补救工作就可以在正常工作时间内完成。”