網路資安團隊的日子沒有一天是「輕鬆」的,他們一方面要面對經濟衰退所引發的潛在問題 (尤其是新創科技公司);另一方面,不論是何種規模的企業目前都面臨嚴重的網路資安人才不足的問題,再加上預算刪減,還有網路犯罪活動比以往更多,甚至還有國家級駭客對美國企業發動攻擊。
經濟衰退讓資安團隊正面臨預算刪減的問題,資安領導人必須把握機會重新調整資安預算的分配以維持工作效率。
本文討論資安長 (CISO) 與資安營運領導人該如何更妥善管理網路資安預算以及資安風險,利用尖端技術、策略性分配預算,以及更有效的 內部資安訓練,讓資安團隊變得更有生產力。
1. 從內部培養網路資安團隊
就如同美國大聯盟棒球隊會透過農場系統來培養年輕球員一樣,最好的 CISO 也會藉由訓練實習生或公司其他部門員工來培養自己的人才。資安營運中心 (SOC) 分析師通常是從另一個 IT單位調職到網路資安團隊,而且在今日,這類人才甚至不一定要從資訊相關部門中發掘。
就經濟面而言,這樣的作法是一種在合理經費下擴編 SOC 人員的創新手法,事實上,在人才短缺的情況下,您甚至無法從外部找到合適的人才。除此之外,內部培訓計畫還能建立忠誠度並留住人才:根據一份 ISACA 的調查 發現,網路資安專業人才離職的主要原因,除了薪資之外,其次就是苦無晉升管道或發展機會。
當您培養的年輕人才一路變成網路資安專家,而且不會從舊公司帶來一些壞習慣時,您前期投資的訓練成本就能獲得回報。
2. 將關鍵的工作交由技術來完成
雖然花錢培養團隊人才的確是一種策略性有效運用網路資安預算的作法,但有時您需要的是更立即的助力。今日一些關鍵人才短缺的問題其實可透過自動化技術來解決,例如:機器學習 (ML) 和人工智慧 (AI) 技術。
透過自動化,再搭配一套具備 XDR 功能的平台來蒐集並交叉關聯多個防護層的活動資料,您就能有效克服技術與團隊的障礙。這套方法可讓那些高薪又稀少的 SOC 分析師避免浪費時間去手動追查每一起資安事件。
資安分析師一旦不必浪費時間處理一些「顯而易見」且機器做起來更有效率的工作之後,就有更多時間可以專心思考困難的問題。例如,當有可疑資料在企業軟體供應鏈網路內部移動時,光靠 ML 技術可能還不足以找出問題的根源。此時您就希望您最強的分析師能親自深入調查,再配合技術的協助,他們就能更有效發掘並遏止網路威脅的擴散。但如果他們必須透過手動方式來辛苦分析電子郵件入侵或勒索病毒攻擊過程的話,他們恐怕將很難達成任務。
3. 跳脫框架,從非正規地方尋找預算
現在,擺在眼前的最大問題就是預算分配。有經驗的 SOC 分析師通常需要六位數的薪水才能挖角。但這些都是理論,問題是市場上缺乏百分之百符合這樣條件的人才。
但其實這當中也許有一些轉圜空間,許多企業的 IT 部門也許隱藏著一些閒錢可以讓 CISO 拿來建置技術、訓練人員和招聘人才。
找找看有沒有一些 被束之高閣的軟體,採購部門經常花費大筆經費支付一些企業早已不再使用的產品維護和支援合約,而且情況比你想像的普遍。CISO 可以盤點一下公司有哪些早已不用的軟體,將這些錢省下來就可以榨出更多預算,而且這樣的情況還不只限於資安領域。
另一個可發掘更多預算的方法就是想辦法利用大量採購折扣。比方說,各業務單位 (不只是 IT) 都可能會自己向同一家廠商購買軟體授權。而這些散置在各單位的花費加起來,其實已符合大量採購折扣條件。或者,有些業務單位甚至還付費購買一些企業授權方案早已涵蓋的產品。
4. 採用能夠互相搭配以發揮綜效的工具
您可尋找能夠互相搭配以發揮綜效的工具,各自為政的產品 無可避免地將帶來可視性漏洞與分散不連貫的警報通知,而資安團隊在警報疲乏的情況下通常會忽略這些通知。
但如果 CISO 採用的是一套全方位網路資安平台,資安經費將發揮更大效益,因為所有的端點、雲端、電子郵件、網路及行動裝置防護工具將會持續提供資訊讓資安團隊全面掌握所有資安產品與資安漏洞的可視性。
一套真正的平台,不僅將提供遠大於大量採購折扣的「價值綜效」,其「技術綜效」所帶來的監測、通報及回應能力,將遠勝一大堆毫無整合的單一面向產品。
下一步
面對網路攻擊與資料外洩事件不斷增加、數位受攻擊面不斷擴大、全球網路資安人才短缺,以及經濟的不確定性,CISO 們應該採取一種全方位的策略來因應資安威脅。
上一波的經濟衰退並未造成資安預算削減,原因是經濟衰退反而讓駭客變得更加積極,反倒是 CISO 的角色開始出現變化,他們變得較少出現在第一線,而是出現在董事會。由於網路資安已逐漸被普遍視為企業的一項優先要務,所以企業管理高層 (C-suite) 不太可能會讓企業處於風險。
如欲了解有關 Trend Micro One 的更多資訊以及全方位網路資安平台的效益,請參閱以下文章: