根據(ISC)²,一家網路安全及IT安全專家組織所指出,全球的網路安全技術人員短缺在2018年達到了近300萬。人才短缺問題也反映在趨勢科技委託進行的Opinium調查裡。在1,125名資訊安全長(CISO)中,有近50%的人認為這是他們組織所擔心的重點之一。隨著資安威脅的持續增加(趨勢科技在2018年阻止了超過480億次威脅)且變得更加先進,全球技術人才短缺也讓組織面臨更高的風險。
[延伸閱讀:主動事件回應策略的歷史概述及其對企業的意義]
技術人外短缺是全球性的問題
來自美國、英國、德國、西班牙、義大利、瑞典、芬蘭、法國、荷蘭、波蘭、比利時及捷克的資訊安全長在接受訪談時評估網路安全的挑戰,包括了技術人才短缺。
調查顯示,在人員方面,資訊安全長不僅面臨組織內部缺乏網路安全意識的問題,還面臨著技術人才短缺的問題。有33%的受訪者表示在招聘新人才時面臨問題,49%的受訪者擔心人才短缺會讓自己的組織面臨更大的風險。美國的資訊安全長裡有54%(被調查國家裡的最高比例)承認很難請到熟練的專業人才。
[延伸閱讀:中小型企業的資安挑戰可能需要第三方的幫助]
人工智慧和自動化成為技術人才短缺的解決方案
為了應對人才短缺,有39%的組織表示要重新培訓現有員工,34%會將工作外包出去,28%的人支持新畢業生的培訓計劃。
而另一方面,有些受訪者認為先進的技術可能是個答案。有68%的受訪者認為將日常任務自動化有助於減少人才短缺的問題,而有59%的受訪者認為人工智慧(AI)最有可能解決技術人才短缺問題。美國的資訊安全長認為自動化(85%)和人工智慧(81%)有助於解決此一問題。與此同時,英國有31%的受訪者表示人工智慧可以緩解此一問題,而有76%的義大利資訊安全長(CISO)認為人工智慧有助於解決技術人才短缺問題。
使用人工智慧確實可以有效地處理資料。但仍需網路安全專家的技能和專業知識來提供對結果的分析和見解,並管理組織的整體網路安全策略。
[延伸閱讀:透過託管式偵測及回應服務彌補網路安全間距]
透過託管式偵測及回應服務解決技術人才短缺問題
人員不足及過度延伸的網路安全團隊面臨著一場艱苦的戰鬥,要對抗的威脅不僅越來越多且越來越複雜。如果沒有解決安全警示量和輕重緩急問題,那麼缺少技術人才的組織將會面臨財務損失、營運中斷和商譽受損的風險。
在這方面,託管式偵測及回應(Managed Detection and Response,簡稱MDR) 等安全服務可以按需求來提供威脅分析人員、調查人員及事件回應專家來協助解決人力和成本的問題。由於安全警示、日誌和資料本身並沒有脈絡資訊,因此MDR服務可以透過威脅追蹤、事件調查和交叉關聯、日誌整合、警示分類和安全資料分析來協助組織。
趨勢科技的託管式偵測及回應(MDR)服務提供精通即時回應且熟悉讓安全事件具有意義的解決方案的網路安全專家。此服務提供警示監控、輕重緩急判定、事件調查和威脅追蹤。使用進階的人工智慧技術來交叉關聯及排序警示資訊、客戶資料及我們MDR團隊的威脅情報,可以有效地分析資安事件,並協助組織保持良好的安全狀態。
@原文出處:Cybersecurity Skills Shortage a Problem for Nearly 50 Percent of Organizations