2021年网络安全管理人员怎样才能与时俱进？

当前，很多大型或超大型企业，已经开始着手逐步建立自己的专业安全团队，以应对企业面临的网络安全日常威胁与突发事件。

企业的需求主要集中在安全管理、安全运维、研发与测试、渗透测试与漏洞挖掘、应急响应、首席安全官等岗位。其中，安全管理类岗位需求量最多，占27.1%，其次是安全运维类岗位19.1%。

一些网络安全部门的领导者表示，不仅在该领域工作的合格人员数量短缺，而且在现有的安全专业人员队伍中找到所需的技能也具有挑战性。考虑到目前所需的所需技能，这种情况不足为奇。

实际上，安全专业人员不仅需要认证证书，还需要使用一些关键工具的知识和经验。

随着安全工作演变成跨越不同学科的混合角色，他们越来越需要将多种安全技能与技术、业务和人际交往能力正确地结合在一起。

2021年，网络安全管理人员怎样才能与时俱进呢？

01风险识别与管理

减轻威胁的最佳方法是了解风险，因此企业需要精通治理和战略的人员，他们可以确定最佳安全解决方案，可以采用合适的技术或找到合适的外部提供商，或者在内部构建合适的解决方案。

02技术敏锐性

多数公司将技术敏锐性视为对安全专业人员至关重要的技术，将“数字构建块”的知识列为有效安全计划所需的三个关键专业知识领域(数字技能、业务敏锐度和社交技能)之一。

03数据管理与分析

安全部门是企业中最大的数据生成器之一，在许多企业中，安全部门也正成为最大的数据使用方之一，因为它试图利用信息来推动更有效的保护策略。

04开发安全

越来越多的企业从DevOps转移到DevSecOps，寻求在应用程序设计和开发阶段添加安全性，以确保应用程序更安全。这需要具有开发和运营知识和经验的安全人员。

05云计算

云计算的广泛采用，尤其是企业对多云战略的日益接纳，增加了对在云部署中具有丰富经验并且与企业安全战略相结合的安全工作者的需求。

06自动化

企业安全可以使用自动化来解决网络安全技能短缺的问题。

专家一致认为，自动化重复性任务可以提高效率，同时将员工的精力和时间转移到复杂工作上。

然而，实现安全功能的自动化需要在实现自动化解决方案方面具有技能的网络安全人员。

07威胁搜寻

威胁搜寻是一种相对较新的安全策略，正在得到广泛的关注。

威胁搜寻应该是一项首要的安全计划，旨在提供早期发现，并降低风险。

随着对威胁搜寻实践的关注与实施的日益增长，正推动企业对完成这项工作所需技能组合的需求。

网络安全人员具有分析技能，对MITER ATT&CK框架或其他此类方法的理解、对企业技术堆栈的了解，并且对于寻求问题答案有着强烈的好奇心。

网络安全人员必须像网络攻击者一样思考;他们必须想，‘网络攻击者将如何绕过我们的防御?’

08人际交往技能

随着数字经济的兴起，网络安全的作用越来越重要，也越来越突出。这使得安全专业人员以更高的频率出现在企业高管、董事会成员和员工面前。因此，他们必须能够与这些不同的利益相关者合作、沟通和协商，使这些技能和其他人际交往技能成为热门商品。

09商业头脑

多数公司希望网络安全员工最好能够了解业务，以业务术语进行交流，并将自己视为商人和技术专家，以便可以帮助管理风险。

安全专业人员必须帮助他们的组织平衡安全与成本、市场需求和其他业务指标。

10敏捷性

疫情带来了全新的骗局、网络攻击和工作方式。疫情表明，我们需要具有快速适应能力的网络安全人员。”