持续但压力越来越大——2019 年网络安全专业人士的态度

在主流媒体上找到任何有关网络安全的文章，无论是纸质的还是在线的，所附图片都是一个孤独的人物，戴着兜帽，蹲在键盘上。创意图片编辑器可能会添加通常由一段无辜的 CSS 或 JavaScript 组成的代码背景。虽然这篇文章可能明智地讨论了网络安全问题，但图像给人的最重要的印象是，黑客是独狼，经营着小型敲诈勒索活动。

然而，任何安全专家都会告诉您，大多数不良行为者（恶意软件传播者、黑帽、黑客等）都是组织良好、资金充足的团体的一部分，这些团体的行为更像是成功的企业，而不是组织不良的活动分子的松散集体。出于创造利润、保持低成本和推动高效工作实践（与任何其他业务一样）的首要动机，黑客组织使用最新的方法、技术和编码实践来选择和利用他们精心挑选的目标，然后迅速转向下一个目标。

一位专家表示，这种程度的专业组织是网络安全专业人员面临的压力来源之一。学术报告由伦敦大学金史密斯学院管理。该报告对来自英国、法国和德国的 3,000 多名中高级 IT 专业人士进行了调查，结果深入洞察了网络保护和国防人员所担心和兴奋的问题。

除了不良行为者现在表现出的专业水平和组织水平（尽管独狼无疑存在）之外，网络安全经理还将有关数据保护的法规列为导致他们工作压力的问题之一。遵守 GDPR 并证明组织遵守大量措施和类似情况，会占用大量时间，而当天却没有足够的时间。

网络安全人员也发现了技能差距扩大带来的压力。在某种程度上，现有员工队伍因许多企业 IT 部署的变化而落后，向云和移动拓扑的转变并未在技能组合中得到充分体现。在这方面，雇主或许难辞其咎——缺乏培训可能是问题所在，但无论如何，技能短缺无疑是存在的；对熟练网络安全人员的需求正在供不应求。许多组织可能想求助于第三方服务提供商来帮助缓解压力，但多种安全系统和产品使得大规模移交大量保护措施变得困难。

调查受访者也提到了当今 IT 环境日益复杂和变化的速度，无论是通过收购新业务还是云存储和服务的轻松可用性：受保护结构的不断变化的性质导致了一系列网络安全问题。

随着新技术的出现，网络安全系统也如雨后春笋般涌现，以支持和保护它们。因此，许多 IT 职能部门都充斥着数据、危险信号、警报、安全简报更新和可能的异常通知。日志文件处理系统与远程 WAF 通知、内部路由器和防火墙警报、桌面反恶意软件通知（在许多情况下还包括来自第三方的报告和警告）竞争，总体而言通常会造成信息过载。

面对迄今为止提到的统计数据证明的趋势，令人耳目一新的是，尽管许多网络安全同事有时会考虑完全离开数据安全领域，但大多数受访者 (92%) 表示他们对自己的工作感到兴奋，90% 的人受到高压环境的激励。简而言之，这是一个有趣的工作领域，但也是一个要求高、压力大的领域。

但就像任何领域的任何专业人士一样，重复性、管理性和障碍使工作生活变得不愉快。虽然网络防御领域是一个令人兴奋的领域，但困扰许多人的是与多个平台、不同的第三方供应商和系统的斗争，以及缺乏单一、无故障的工作框架。

没有人会期望财务总监使用三四个版本的 Excel、几个 Quickbook 实例来工作，并且时不时地必须求助于内部和基于云的 SAP 安装来完成工作。但这正是快速变化的网络安全环境迫使许多专业人士面临的情况。

如今，保持所有板块运转对于 IT 安全功能来说是强制性的，但事实是，这并不是一个能够为业务带来长期安全和稳定的解决方案；而是一种解决方案。至少，这不会让网络防御人员保持最佳的心理健康状态！您可以在完整的报告中了解网络安全职能所面临的压力，可以在这里找到（PDF）。

值得庆幸的是，有一些平台具有适当的开放性、可扩展性和强大的功能，足以作为一支团结力量，涵盖网络安全人员所需的所有不同功能。我们建议像这样的答案赛门铁克集成网络防御方法将是一项很好的投资：这是实现数据安全、遵守 NIS 指令等治理以及部门发挥更具战略性作用的一种方式。

ICD 与安全堆栈中已激活的安全元素（Splunk、ServiceNow 等）以及其他产品（如来自 Fortinet 和 McAfee 的产品）集成，而不是员工必须在出现危险信号时从一种产品切换到另一种产品。该平台有助于对有效独立的信息孤岛进行优先排序和组织，每个信息孤岛目前都在争夺注意力。它是一个积极主动的整体系统，但并不声称是消除网络安全问题的金弹。相反，它和赛门铁克团队将与您的网络安全专家、平台和合作伙伴合作，以适合的速度补充并最终改造您现有的安全基础设施。联系我们与赛门铁克代表联系以了解更多信息。