网站建设多语种自动翻译插件,asp做网站计数器,环保网站建设费用,做响应式网站怎么设计GenAI、ML 和 IoT 等技术为威胁者提供了新的工具#xff0c;使他们更容易针对消费者和组织发起攻击。
从诱骗受害者陷入投资骗局的Savvy Seahorse #xff0c;到使用 ChatGPT 之类的程序感染计算机并阅读电子邮件的自我复制 AI 蠕虫#xff0c;新的网络威胁几乎每天都在出现… GenAI、ML 和 IoT 等技术为威胁者提供了新的工具使他们更容易针对消费者和组织发起攻击。
从诱骗受害者陷入投资骗局的Savvy Seahorse 到使用 ChatGPT 之类的程序感染计算机并阅读电子邮件的自我复制 AI 蠕虫新的网络威胁几乎每天都在出现。
我们现在处于这样一个阶段个人甚至不需要做任何事情例如点击链接就会成为攻击的受害者。
这种不断发展的网络威胁形势给网络安全团队带来了巨大压力要求他们全天候防御。
随着网络威胁的发展和数量增加传统的阻止网络威胁的方法已不再足够。打造一支充满活力的网络安全队伍至关重要但关键的是员工不应该来自同一个人才库。
CISO 必须优先考虑团队的多样性以应对不断变化的威胁。
原因如下
多元化思维和解决问题
网络安全行业 20 多年来几乎没有变化。我知道因为我经历过。主要的挑战是人们害怕改变即使改变是为了更好。他们想继续以同样的方式做事——从拥有相同背景和资格的同一批人中招聘。但组织不能继续这样下去。他们必须立即采取行动打造一支多元化、包容性的员工队伍。
传统的网络安全团队对组织来说是一个很大的弱点。当团队中的每个人都从相同的角度处理问题时盲点更容易出现。多样性使有价值的观点得以展现。来自不同背景的个人带来独特的经验、思维过程和解决问题的方法。这些更广泛的视角使团队能够从不同角度识别漏洞领先攻击者一步并制定更复杂的防御策略。
更加多元化的员工队伍对企业而言是有意义的。多元化应包括背景、经验和特征例如性别、种族、年龄、性取向、教育和社会经济背景。
利用网络人才降低准入门槛
拥有更广泛的人才库也有其他好处。首先它将有助于解决英国网络技能缺乏的问题。打造多元化劳动力队伍不只是眼前问题。它关乎培养未来的技术人才。首席信息安全官可以通过战略性地将安全人才纳入其团队在倡导多元化方面发挥重要作用。
这些人可能没有特定的证书但拥有适合该职位要求的有用技能和经验最重要的是他们愿意学习。部署未来人才将有助于解决短期技能差距以支持团队并缓解眼前的压力。
通过入职安全人才首席信息安全官可以投资和塑造未来的人才库。通过提供指导和培训机会他们可以培养出一支多元化的专业人员队伍这些专业人员有能力应对未来的威胁。这种积极主动的方法有助于弥补网络安全技能差距并确保拥有多元化背景的可持续人才库。
其次随着更多处于不同年龄和人生阶段的人加入劳动力大军劳动力也更加平衡。这使得工作与生活的平衡成为常态并降低了倦怠的可能性。
通过代表性吸引未来人才
为了实现重大变革并打造更加多元化的网络劳动力队伍我们需要关注领导力并改变我们的招聘语言和流程。这需要勇气也是组织面临的最大挑战。
拥有多元化的团队有助于其他人看到这是一个适合他们的地方。这不仅仅是为了吸引人才这也是为了开放和留住人才。组织需要帮助来自不同背景的个人将自己视为榜样他们需要大声宣传该行业内的机会。
多样性可以培养归属感和包容性使网络安全领域对更广泛的个人更具吸引力。当潜在的应聘者在团队中看到可信赖的榜样时就会打破人们对网络安全的传统和某种程度上的同质化看法。
这种包容性对于吸引来自代表性不足的群体尤其是女性和少数群体的人才至关重要因为这些人传统上可能不认为自己适合从事网络安全工作。
拥有强大榜样的多元化团队会形成正反馈循环。看到来自类似背景的成功人士可以激励其他人从事网络安全事业。这不仅扩大了人才库而且还在团队内部培养了导师制文化进一步加速了多元化和强大的网络安全队伍的发展。
改变你的商业前景
网络威胁形势的变化意味着企业需要改变其观点。虽然增加网络安全员工队伍的规模至关重要但恢复力取决于多样性。通过招募和部署具有不同背景和经验的人员CISO 可以增强其团队应对威胁的能力。
整合安全人才可以打造多元化的人才渠道在企业内部推广榜样可以营造包容感吸引未来的网络安全专业人士。随着网络安全行业变得越来越复杂培养多元化人才不仅是一种优势更是必需品。
