目前网络技能气候中的SOC挑战

一个讯培百合报告显示,组织目前如何在包括工作要求,招聘流程,当前技能水平,培训影响以及行业最佳实践的整合的现行实践中构建其InfoSec组织脱落灯的人类元素。

SOC. 挑战

“这首第一届年度SOC技能调查阐述了公司如何履行和跌破网络团队要求,以维持强大的网络防御姿势,” 史蒂夫布尔是讯讯人营销总监。

“我们已经探索了企业团队为现实世界的准备工作 安全事件据他们如何在组织内部署安全计划集成 - 所有人都可以发现桥接技能差距的故障和最佳实践。“

Infosec领导需要教育人力资源部门在招聘阶段

调查表明,关于安全运营和事件响应人员的全部生命周期的关键启示,该调查表明信息安全领导力需要在招聘阶段教育人力资源部门,因为它们目前毫无准备和缺少定义安全角色的关键知识。在这里,只有39%的受访者认为HR理解在网络安全团队中工作的要求。

平均而言,受访者认为,SoC团队在提供的整个技能范围内准备了大约50%。最少准备的是入侵检测(55%毫无准备)和网络监测(58%毫无准备)。这些团队的大多数依赖于职业培训(41%)或办事处理课程(26%)推进其技能集,其余的转向各种模拟练习。

“讯讯达特2020中透露的见解SoC技能调查点指出招聘周期的战术改进,以及对网络员工的更好培训的需求,” 阿迪尔,首席执行官 讯连鲸.

“将关键的组织参与者汇集在一起​​,如人力资源和网络领导,并转移到更有效的培训实践将大大提高每个企业的风险姿势。这种协作可确保他们的数字资产使用最佳工具,由顶级网络专业人员携带的最佳工具保护。“

如何打击SoC团队建设和技能过程问题

调查的主要研究结果表明,在SoC团队建设和技艺过程中提出的受访者最佳作战问题的几个解决方案。为了使SoC团队建设和技能向前迈进,组织应专门专注于改善招聘流程, upskilling. 现有员工,并升级当前培训和评估实践。

随着招聘,该调查表明网络领导和人力资源之间的兴趣生命周期之间更接近合作。投资培训以提高整体准备水平,重点是攻击检测,也是至关重要的。

最后,组织应该部署现有培训的有效培训实践,并在基于模拟的实践中,以在经历现实世界的攻击之前充分发展网络专业人士的技能。

分享这个