CISO和网络安全自动化的作用

ISO 对于组织来说从未像现在这样重要。威胁行为者正在利用经济和地缘政治不确定性造成的前所未有的破坏来发动越来越先进的攻击。经验丰富的安全领导者拥有必要的丰富经验，以确保他们的团队拥有适当的工具和流程来应对最新的威胁。此外，新的SEC 网络事件披露规则将从本月开始生效。因此，组织必须确保其董事会拥有足够的安全专业知识，以便遵守“描述董事会对网络安全威胁风险的监督以及管理层在评估和管理网络威胁重大风险方面的作用和专业知识”的要求。

另一方面是CISO及其团队面临的压力从未如此之大。繁重的工作量、持续不断的救火、技术问题、跟上合规审计，以及担心妥协会成为头条新闻，压力猖獗的原因有很多。事实上，根据 Enterprise Strategy Group (ESG) 的最新研究，倦怠是 CISO 离职的首要原因之一，55% 的网络安全专业人士表示，他们至少有一半的时间感受到工作压力。

正当组织需要其安全领导者进一步加强时，越来越多的人正在考虑辞职。然而，人们已经形成了强烈的共识，即网络安全自动化可以帮助打破烧钱和流失的循环。

网络安全自动化的作用

去年，美国、英国和澳大利亚公司的高级网络安全专家对于确定网络安全自动化投资回报率的最佳方式存在分歧。但今年，61.5%的受访者表示，投资回报率是根据他们在员工满意度和保留率方面管理团队的情况来衡量的。不到一半的数字 (29%) 表示，投资回报率取决于解决方案在安全方面的表现。这表明组织认为投资网络安全自动化的“重点”发生了重大转变——主要动机是改善员工的体验。

多年来我一直在谈论自动化和人为因素之间的相互作用，自从我第一次使用平衡自动化这个术语以来已经有两年了。当您平衡自动化，使机器承担您不需要员工执行的繁琐、重复性任务（包括耗时的手动监控、识别、分类和优先级排序）时，您可以将分析师解放出来，专注于更有趣的事情和充实的工作。现在，CISO 的普遍想法证明了这一点，即自动化的价值在于消除安全方面的迂腐、管理方面的问题，并解决他们面临的最大问题：团队成员流失率高。

此外，员工流失的成本也很高。标准的行业范围是员工年薪的100-200% 用于招聘、入职、开发和空缺时间，这只是更换网络安全人才的开始。您还会失去经过精心磨练的技能、机构知识和团队友情，这些是难以替代的，也是安全效率和有效性不可或缺的一部分。在竞争激烈且紧张的劳动力市场中，目前仅美国就有超过572,000个职位空缺，寻找合格的工人需要更长的时间，并且可能使组织面临额外的风险。

CISO 正在大声而清晰地发言。当他们的团队陷入困境并流失时，他们也会如此。

行政领导层和董事会在留住安全领导者和团队方面面临双重压力：满足新的 SEC 要求，并防御数量和种类不断增加的日益高级的威胁。然而，研究表明很少有组织在执行层拥有安全代表，更不用说在董事会了。每天头条新闻都会出现破坏性网络攻击的新闻。

组织需要倾听首席信息安全官的意见，并开始转向网络安全自动化，以获得员工满意度和福祉的质量效益。失去优秀人才从来都不是一个好时机，但尤其是现在，组织不能失去宝贵的安全领导者和分析师。

— 欢迎关注 —