全面持續學習  企業因應網路威脅最佳策略

編譯/Cynthia

隨著網路威脅的不斷演變,資安專家面臨著巨大的壓力,必須不斷更新知識和技能來保護組織。Immersive Labs 網路副總裁Max Vetter指出,持續學習對於保持網路安全團隊的靈活性至關重要,然而許多組織仍感到對未來的網路攻擊準備不足。

隨著網路威脅的不斷演變,資安專家面臨著巨大的壓力,必須不斷更新知識和技能來保護組織。

資淺員工更積極進修

Immersive Labs報告顯示一個驚人的現象,初階網路安全人員比起經驗豐富的同事,更積極參與更具挑戰性的學習內容,凸顯出資深人員在技能提升方面的差距。研究指出,初階人員參與的學習內容平均比資深人員更具挑戰性,彰顯資深人員在持續學習上的不足之處。

更多新聞:人人都是專家 提升員工網路安全關鍵措施

企業文化的影響

資深專業人士可能因過去的成就而缺乏對新知識的渴求,導致培訓差距。故企業文化偏向強調系統和流程,而忽略個人能力的提升,使得資深員工缺乏學習動力,這樣的環境造成初階員工與資深員工在知識和準備度上的差距。

忽略持續學習的重要性

問題不僅在於自滿,還在於組織忽略持續技能提升的重要性。許多組織未充分意識到持續學習對應對網路威脅的關鍵作用。研究顯示,有80%的網路部門領導者對其團隊未來應對威脅的能力感到懷疑,82%承認更好的準備能大幅減少網路事件的衝擊。

提升團隊靈活性

為了解決這個問題,組織需要重新集中精力,確保團隊具有與不斷演變的威脅同等的彈性和靈活性。這種心態應該在整個組織中普及,不論職等所有成員都應參與持續學習,以應對不斷變化的網路威脅環境。

人是網路安全的核心

為了更好地應對網路攻擊,組織必須重視網路安全中的「人」因素。根據2023年的數據顯示,有74%的違規行為源於員工的行為,這表明網路犯罪分子常常利用個人漏洞,如釣魚攻擊和社交工程。因此建立堅固的資安認知文化,培養能夠識別和防範這些威脅的員工相當重要。

網路彈性成優先事項

組織應該將網路彈性視為戰略上的首要事項,將網路安全由單純的防禦轉變為積極的戰略焦點。這種方法不僅可以增強對即時威脅的防範,還能顯著降低長期風險。組織可以採取以下措施:

  • 建立全面的培訓計畫:組織應制定一套全面的培訓方案,超越IT範疇,融入企業治理框架。
  • 提升員工網路安全認知:打造一個每位員工都清楚自己在保護組織中的角色的環境。鼓勵警惕性和集體責任感,建立全面以安全為先的企業文化。
  • 挑戰資深員工的自滿心態:解決資深員工中普遍存在的自滿心態問題。實施由關鍵績效指標(KPI)驅動的持續學習模式,以跟上不斷變化的網路安全威脅。
  • 從零散培訓轉向系統化培訓:將培訓課程從零散轉向結構化的、以模擬為主的練習計畫。定期演練對於識別技能差距、評估應對方案和保持操作準備是至關重要的。
  • 全方位覆蓋網路攻擊生命週期:一個全面的培訓計畫,應該涵蓋從預防到恢復的所有網路攻擊階段,這樣可以為團隊應對各種網路場景做好準備,提高組織的彈性,使其能夠在複雜環境中茁壯成長。

資料來源:Silicon Republic

瀏覽 225 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button