GenAI、ML 和 IoT 等技术为威胁者提供了新的工具,使他们更容易针对消费者和组织发起攻击。
从诱骗受害者陷入投资骗局的Savvy Seahorse ,到使用 ChatGPT 之类的程序感染计算机并阅读电子邮件的自我复制 AI 蠕虫,新的网络威胁几乎每天都在出现。
我们现在处于这样一个阶段:个人甚至不需要做任何事情(例如点击链接)就会成为攻击的受害者。
这种不断发展的网络威胁形势给网络安全团队带来了巨大压力,要求他们全天候防御。
随着网络威胁的发展和数量增加,传统的阻止网络威胁的方法已不再足够。打造一支充满活力的网络安全队伍至关重要,但关键的是,员工不应该来自同一个人才库。
CISO 必须优先考虑团队的多样性,以应对不断变化的威胁。
原因如下:
多元化思维和解决问题
网络安全行业 20 多年来几乎没有变化。我知道,因为我经历过。主要的挑战是人们害怕改变,即使改变是为了更好。他们想继续以同样的方式做事——从拥有相同背景和资格的同一批人中招聘。但组织不能继续这样下去。他们必须立即采取行动,打造一支多元化、包容性的员工队伍。
传统的网络安全团队对组织来说是一个很大的弱点。当团队中的每个人都从相同的角度处理问题时,盲点更容易出现。多样性使有价值的观点得以展现。来自不同背景的个人带来独特的经验、思维过程和解决问题的方法。这些更广泛的视角使团队能够从不同角度识别漏洞,领先攻击者一步,并制定更复杂的防御策略。
更加多元化的员工队伍对企业而言是有意义的。多元化应包括背景、经验和特征,例如性别、种族、年龄、性取向、教育和社会经济背景。
利用网络人才降低准入门槛
拥有更广泛的人才库也有其他好处。首先,它将有助于解决英国网络技能缺乏的问题。打造多元化劳动力队伍不只是眼前问题。它关乎培养未来的技术人才。首席信息安全官可以通过战略性地将安全人才纳入其团队,在倡导多元化方面发挥重要作用。
这些人可能没有特定的证书,但拥有适合该职位要求的有用技能和经验,最重要的是,他们愿意学习。部署未来人才将有助于解决短期技能差距,以支持团队并缓解眼前的压力。
通过入职安全人才,首席信息安全官可以投资和塑造未来的人才库。通过提供指导和培训机会,他们可以培养出一支多元化的专业人员队伍,这些专业人员有能力应对未来的威胁。这种积极主动的方法有助于弥补网络安全技能差距,并确保拥有多元化背景的可持续人才库。
其次,随着更多处于不同年龄和人生阶段的人加入劳动力大军,劳动力也更加平衡。这使得工作与生活的平衡成为常态,并降低了倦怠的可能性。
通过代表性吸引未来人才
为了实现重大变革并打造更加多元化的网络劳动力队伍,我们需要关注领导力并改变我们的招聘语言和流程。这需要勇气,也是组织面临的最大挑战。
拥有多元化的团队有助于其他人看到这是一个适合他们的地方。这不仅仅是为了吸引人才;这也是为了开放和留住人才。组织需要帮助来自不同背景的个人将自己视为榜样,他们需要大声宣传该行业内的机会。
多样性可以培养归属感和包容性,使网络安全领域对更广泛的个人更具吸引力。当潜在的应聘者在团队中看到可信赖的榜样时,就会打破人们对网络安全的传统和某种程度上的同质化看法。
这种包容性对于吸引来自代表性不足的群体(尤其是女性和少数群体)的人才至关重要,因为这些人传统上可能不认为自己适合从事网络安全工作。
拥有强大榜样的多元化团队会形成正反馈循环。看到来自类似背景的成功人士可以激励其他人从事网络安全事业。这不仅扩大了人才库,而且还在团队内部培养了导师制文化,进一步加速了多元化和强大的网络安全队伍的发展。
改变你的商业前景
网络威胁形势的变化意味着企业需要改变其观点。虽然增加网络安全员工队伍的规模至关重要,但恢复力取决于多样性。通过招募和部署具有不同背景和经验的人员,CISO 可以增强其团队应对威胁的能力。
整合安全人才可以打造多元化的人才渠道,在企业内部推广榜样可以营造包容感,吸引未来的网络安全专业人士。随着网络安全行业变得越来越复杂,培养多元化人才不仅是一种优势,更是必需品。