IT领导者对人员短缺和增加的工作负担感到忧虑

关键要点

IT安全团队面临人手不足与持续增加的网络威胁，可能导致重大事件。专家建议重新培训和合理分配任务，以提升团队的效率和士气。维持良好的团队体制和员工福利至关重要，避免因过度工作导致士气低落。

持续的人手短缺和工作负担加重让IT领导者感到忧虑，可能导致企业遭受重大损失。安全专家指出，通过再培训等手段可以帮助缓解这个问题。

clash 苹果版

来源 Gorodenkoff / Shutterstock

企业安全运营团队目前面临人手缺乏和网络威胁不断升级的压力。许多团队缺乏足够的人手和资金，这让首席信息安全官CISO对企业的未来及自身职业前景感到不安。

Adaptavist最近的一项调查显示，约39的IT领导者警告过重的工作负担可能导致公司发生重大事件。调查结果显示，IT人才争夺战加剧了这一问题。

克利夫兰安全公司SubRosa的首席执行官约翰普莱斯强调了CISO和团队所面对的现实。他表示：“警报的数量加上现代攻击面的复杂性，使许多安全专业人士处于近乎持续的压倒状态。”

降低工作负担及合理分配

面对这种情况，安全专家鼓励CISO寻找新方法来吸引过度疲惫的团队并保持其敏锐性。

咨询公司麦肯锡的专家合伙人吉姆博恩指出，最有效的方式之一是“严格分流你的团队工作”。他建议丢弃一些可以放弃的任务，比如架构委员会评审会议以及“追踪内部审计的事务”。

博恩问道：“为什么要让四到五个人在一个小时的会议上争论呢？我更希望他们审查潜在收购的安全状况。关键在于基于风险的审视，而不仅限于资产和控制，还包括团队的工作。”

博恩还建议将DevSecOps中的业务线双嵌入机制纳入团队建设。理想情况下，这将通过培训非安全同事掌握安全思维来减少安全问题。

“例如，开发者讨厌被视为工程师，他们讨厌束缚，”博恩表示。他认为，向开发者说明：“如果你们接受这一点，安全团队会少找你们麻烦。如果你们连续六个月运作良好，甚至可以取消安全威胁审查团队的需求。”这种方式实际上将开发者转变为伪安全人员。

建立强大的团队并保持员工敏捷

Forrester的首席分析师杰斯伯恩表示，CISO有时必须逆势而为例如，即便岗位空缺使安全团队特别小，也要坚持员工休假。但为了做到这一点，必须战略性地规划团队结构。

“你需要鼓励关键人员休假，唯一的办法是确保其他人经过交叉培训以便替补。你需要为事件响应人员建立一个后备团队，”伯恩说。“你的核心团队不能在发生安全事件时期待工作18到20小时，只能以披萨填饱肚子。”

她指出，团队规模缩减的原因多种多样，因此创造重复备份角色是至关重要的。

“为你组织中的所有关键角色创建后备团队是一个好习惯，因为你总会因为疲惫、退休或其他更好机会而失去人员，”伯恩说。 “你需要进行接班人规划，并向员工展示在自己组织内晋升的路径，这有助于留住员工并减轻疲惫感。”

Hyperproofio的首席信息安全官凯恩麦克拉德里强调，在资源有限或工作繁重时，维护士气的重要性。

“过度工作可能使员工感到沮丧，从而导致安全虚无主义，他们觉得安全漏洞是不可避免的，从而放弃维护安全措施，”麦克拉德里指出。 “这可能导致潜在威胁沟通缺失