十大特征定义2017年的信息安全行业什么样

 安全专家认为，小型IT公司将会外包部分安全业务。

[[180665]]

很多报告跟风追捧网络安全技术岗位没有足够适格员工的论调。佛瑞斯特研究公司建议，找寻外部专家和利用自动化来填充1/4的网络安全岗位。然而，企业面对的这一复杂度曲线尚未达到其顶点。安全部门穷于利用手头有限的资源来解决容量和能力问题，安全资源已被太多技术、太多警报和太多待做事项压得毫无喘息之力。总的安全开销将包括安全外包、托管安全服务、安全顾问和调查员，以及安全自动化技术。

明年，厂商和专家们眼中的信息安全职业是什么样的呢?看下去就知道了。

1. 事件响应团队处在崩溃边缘

安全专业技能紧缺现象不会有任何好转;安全需求在上升，而人才库一直跟不上。我们将看到更多的CISO将安全责任转移到企业外部，但总有个限度。像是配置新用户这种基本功能，外包也无妨，但安全事件响应外包就会分崩离析了。托管安全服务提供商(MSSP)是没有条件知道该怎样提供企业特定的上下文和响应的。因此，低级功能尽管交给MSSP，但像事件响应这样的高技术功能仍要留在企业内部。这就导致了事件响应团队要承受更多压力，很多团队都没有一份发现事件时应遵循的操作手册。

2. 人手短缺将进一步影响安全项目

[[180666]]

网络安全事件还会继续上升，但合格人才库却在萎缩。CISO会将更多的思考投入到安全过程自动化上，不仅仅是为了改善安全态势，也是为了解决安全技术人才的不足。

3. 糟糕的事件响应会被当做前置条件考虑

[[180667]]

公司的安全事件响应能力将会成为网络保险策略的考量科目。保险公司会认识到，在提供网络安全策略时，他们不仅仅需要考虑客户的检测能力，还要衡量客户处理安全事件的方式。

4. 数据泄露，更多的泄露

[[180668]]

毫无疑问，数据泄露不会终止在2017年，尤其是来自心怀不满的前雇员或承包商的泄露。这些内部人士要么在离职前收集信息为己谋利，要么利用不良凭证管理策略，在离职后继续收割公司资源，比如代码库……

5. 中小企业转向托管安全服务提供商寻求网络安全

[[180669]]

为简化IT，很多小公司已转向云和小型本地托管服务提供商(MSP)。最近，中小企业(SMB)开始意识到自己需要安全，因而他们纷纷咨询这些小型MSP能否同时提供安全服务。于是，很多MSP开始在自己的投资组合中添加上了安全服务，形成了一长串小型托管安全服务提供商(MSSP)。明年，可以预期至少1/4的小公司会转向本地MSSP满足自身安全需要，且该比例会逐年上升。

6. 新一代CISO和CSO不会来自传统领域

[[180670]]

很多公司已经意识到，虽然可能身处特定垂直行业，比如金融或医疗健康，推进业务的唯一方式却是以IT商店的形式出场。最后，每家公司都是IT公司，必须接受维持相关性和竞争优势的概念。

尤其是在医疗保健和金融行业，公司越来越意识到提升职位层级带不来准备充分的安全团队。各行各业的公司企业需要招聘安全专家来处理真实的安全业务挑战。

7. 新生安全员工和高级安全人士之间将显现更大的缺口

[[180671]]

为留住安全人员，安全团队里任何新晋员工平均只需9个月就可晋升“资深”员工。这些资深员工瞬间就在全球市场上身价倍增，要求更高的薪水和职位。高管层为留住他们，被迫割让出“高级”头衔和相应的涨薪。同时，“初级”和“高级”之间的技能和职能任务依然处于未填补状态。

8. 身份管理的需求将催生CIdO(首席身份官)这种角色

[[180672]]

由于行业监管，在安全、运营、HR和CIO之间谋个角色更紧张了。随着公司继续面对内部威胁和对客户身份的持续性攻击，首席身份官(CIdO)的角色，将在2017年出现。该新角色将成为管理雇员、客户和第三方身份时的真相之源。他们的职责就是护卫客户、监视雇员访问和向CEO汇报。该角色将在企业范围内跨职能工作，确保身份验证每一步的完整性。CISO将会随着CIdO快速成为掌管特权系统及其交互的人而大松一口气。

9. 安全技能缺口将达大峡谷级别那么宽

[[180673]]

不断增加的复杂性，让今天的企业网络防护比以往更为困难。加剧这一问题的，是持续扩大的技能缺口和找到正确的人填补职位空缺的困难性。由于安全技能缺口问题将涌入2017年，我们可以预期自动化将真正腾飞，用于减少人工的繁琐的责任和常规动作，帮助分身乏术的IT员工专注在真正重要的事务上。有才员工浪费时间在可以自动化完成的工作上，是IT部门被耗干的罪魁祸首。

10. 2017将是高管责任年

[[180674]]

网络风险将仅次于金融风险和运营风险，成为危害公司健康的最大威胁之一。CIO和CISO将需要加强公司现有威胁检测能力。需要实现新策略，以尽快识别攻击者的出现和限制恶意活动。

这一操作性转变将需要利用自学习安全分析技术，以检测一些当今最关键网络威胁的早期警示：恶意内部人士、外部攻击者、针对性恶意软件等。其结果，将会是持续的预算重定向，从预防到检测和响应，确保安全团队有必需的可见性以防护公司资产免受不断增长的威胁侵扰。

【本文是专栏作者李少鹏的原创文章，转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里，看该作者更多好文