只有自动化才能解救网络安全防守困境？

根据McAfee研究发现，大家在提高工作满意度、安全运营中心（SOC）自动化和工作场所游戏化方面作出的共同努力是打击网络罪犯的关键。

您的企业在以下哪些网络安全流程运用自动化？

网络威胁在不断扩大，无论是从复杂性还是影响范围来看。根据报告显示，46%受访者认为在未来一年他们必须想办法应对日益增加的网络威胁，否则可能遭受攻击。 

让安全防御者和网络罪犯之间差距进一步扩大的是网络安全人才危机。受访者认为，为了应对企业当前面临的威胁，他们需要增加24%的IT员工，而84%受访者承认他们很难吸引人才，31%称他们没有采取任何积极措施来吸引人才。 

McAfee首席信息安全官格兰特•波兹卡斯（Grant Bourzikas）表示：“随着网络安全泄露事故成为常态，我们必须打造一种工作场所，使安全响应者能全力以赴完成其工作。而考虑到将近四分之一的受访者称他们需要增加25%的人员才能更好地应对威胁，我们需要确保所有工作人员参与其中，向他们提供培训，提高其工作满意度，以确保企业不会进一步给他们的工作增加复杂性，这一点至关重要。”

自动化 

对于网络安全人员面临的日益严峻的威胁形势以及留住人才的挑战，自动化是关键因素。通过将人类智慧与自动化任务相结合以及在实践中运用人机交互，自动化程序可处理基本安全协议，而安全人员可腾出更多时间处理未知威胁。

•81%受访者认为如果实行更大程度的自动化，其企业会更安全

•25%认为自动化可让工作人员腾出时间专注于创新和增值工作

•32%尚未投资于自动化的受访者认为，主要是缺乏内部技能

游戏化

游戏化是指将游戏元素应用于非游戏活动的概念，它可帮助打造更高效率网络安全企业，它正变得越来越重要。在部署游戏化的企业中，最常见的形式是黑客马拉松、夺旗比赛、红队-蓝队或者Bug赏金计划等。在工作场所运用游戏化的企业中，96%都看到了好处。事实上，对自己工作非常满意的受访者最有可能选择每年举行多次游戏或竞赛的企业。

•超过半数（57%）称游戏化可提高安全意识并让IT人员了解泄露事故可能如何发生

•43%认为游戏化可打造团队合作文化

•四分之三（77%）高级管理人员认为，如果他们采用游戏化，其企业会变得更安全

您认为拥有以下哪些技能意味着可胜任网络安全工作？

威胁猎人

该报告指出，对于网络安全人才短缺问题，那些沉迷于网络竞赛的玩家也许是填补这一空白不错选择。92%受访者认为游戏玩家具有网络安全威胁狩猎至关重要的经验和技能：逻辑性、毅力，并且与传统网络安全人员相比，他们了解如何接近对手且带来全新的观点。

•四分之三的高级管理人员称，他们会考虑聘用游戏玩家，即使他们没有经过特定的网络安全培训或没有相关经验

•超过四分之三（78％）的受访者表示，与传统雇佣人员相比，从游戏玩家中选出的人员更能胜任网络安全工作。

•72％的受访者指出，雇用经验丰富的视频游戏玩家进入IT部门似乎是弥补网络安全技能差距的好方法。

本文翻译自helpnetsecurity

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。