当前位置：首页 > news >正文

多元化网络团队应对复杂威胁

news 2025/7/12 15:05:52

GenAI、ML 和 IoT 等技术为威胁者提供了新的工具，使他们更容易针对消费者和组织发起攻击。

从诱骗受害者陷入投资骗局的Savvy Seahorse ，到使用 ChatGPT 之类的程序感染计算机并阅读电子邮件的自我复制 AI 蠕虫，新的网络威胁几乎每天都在出现。

我们现在处于这样一个阶段：个人甚至不需要做任何事情（例如点击链接）就会成为攻击的受害者。

这种不断发展的网络威胁形势给网络安全团队带来了巨大压力，要求他们全天候防御。

随着网络威胁的发展和数量增加，传统的阻止网络威胁的方法已不再足够。打造一支充满活力的网络安全队伍至关重要，但关键的是，员工不应该来自同一个人才库。

CISO 必须优先考虑团队的多样性，以应对不断变化的威胁。

原因如下：

多元化思维和解决问题

网络安全行业 20 多年来几乎没有变化。我知道，因为我经历过。主要的挑战是人们害怕改变，即使改变是为了更好。他们想继续以同样的方式做事——从拥有相同背景和资格的同一批人中招聘。但组织不能继续这样下去。他们必须立即采取行动，打造一支多元化、包容性的员工队伍。  

传统的网络安全团队对组织来说是一个很大的弱点。当团队中的每个人都从相同的角度处理问题时，盲点更容易出现。多样性使有价值的观点得以展现。来自不同背景的个人带来独特的经验、思维过程和解决问题的方法。这些更广泛的视角使团队能够从不同角度识别漏洞，领先攻击者一步，并制定更复杂的防御策略。

更加多元化的员工队伍对企业而言是有意义的。多元化应包括背景、经验和特征，例如性别、种族、年龄、性取向、教育和社会经济背景。

利用网络人才降低准入门槛

拥有更广泛的人才库也有其他好处。首先，它将有助于解决英国网络技能缺乏的问题。打造多元化劳动力队伍不只是眼前问题。它关乎培养未来的技术人才。首席信息安全官可以通过战略性地将安全人才纳入其团队，在倡导多元化方面发挥重要作用。

这些人可能没有特定的证书，但拥有适合该职位要求的有用技能和经验，最重要的是，他们愿意学习。部署未来人才将有助于解决短期技能差距，以支持团队并缓解眼前的压力。

通过入职安全人才，首席信息安全官可以投资和塑造未来的人才库。通过提供指导和培训机会，他们可以培养出一支多元化的专业人员队伍，这些专业人员有能力应对未来的威胁。这种积极主动的方法有助于弥补网络安全技能差距，并确保拥有多元化背景的可持续人才库。

其次，随着更多处于不同年龄和人生阶段的人加入劳动力大军，劳动力也更加平衡。这使得工作与生活的平衡成为常态，并降低了倦怠的可能性。

通过代表性吸引未来人才

为了实现重大变革并打造更加多元化的网络劳动力队伍，我们需要关注领导力并改变我们的招聘语言和流程。这需要勇气，也是组织面临的最大挑战。

拥有多元化的团队有助于其他人看到这是一个适合他们的地方。这不仅仅是为了吸引人才；这也是为了开放和留住人才。组织需要帮助来自不同背景的个人将自己视为榜样，他们需要大声宣传该行业内的机会。

多样性可以培养归属感和包容性，使网络安全领域对更广泛的个人更具吸引力。当潜在的应聘者在团队中看到可信赖的榜样时，就会打破人们对网络安全的传统和某种程度上的同质化看法。

这种包容性对于吸引来自代表性不足的群体（尤其是女性和少数群体）的人才至关重要，因为这些人传统上可能不认为自己适合从事网络安全工作。

拥有强大榜样的多元化团队会形成正反馈循环。看到来自类似背景的成功人士可以激励其他人从事网络安全事业。这不仅扩大了人才库，而且还在团队内部培养了导师制文化，进一步加速了多元化和强大的网络安全队伍的发展。

改变你的商业前景

网络威胁形势的变化意味着企业需要改变其观点。虽然增加网络安全员工队伍的规模至关重要，但恢复力取决于多样性。通过招募和部署具有不同背景和经验的人员，CISO 可以增强其团队应对威胁的能力。

整合安全人才可以打造多元化的人才渠道，在企业内部推广榜样可以营造包容感，吸引未来的网络安全专业人士。随着网络安全行业变得越来越复杂，培养多元化人才不仅是一种优势，更是必需品。

多元化网络团队应对复杂威胁

相关文章：

多元化网络团队应对复杂威胁

Observer(观察者模式)

Python深度学习进阶与前沿应用：注意力机制、Transformer模型、生成式模型、目标检测算法、图神经网络、强化学习等

24.1 prometheus-exporter管理

【Arduino IDE安装】Arduino IDE的简介和安装详情

『网络游戏』自适应制作登录UI【01】

用Manim简单解释奇异值分解（SVD）和图像处理方面的应

红外变电站分割数据集，标注为json格式，总共有5类，避雷器（289张），绝缘子（919张），电流互感器（413张），套管（161张），电压互感器（153张）

HBase 性能优化详解

杭电2041-2050

Ambari搭建Hadoop集群 — — 问题总结

如何用python抓取豆瓣电影TOP250

鸽笼原理与递归 - 离散数学系列（四）

Ubuntu 20.04常见配置（含yum源替换、桌面安装、防火墙设置、ntp配置）

AI学习指南深度学习篇-生成对抗网络的基本原理

什么是网络安全

Redis list 类型

Linux更改固定IP地址

Qt+大恒相机回调图片刷新使用方式

Docker 环境下 PostgreSQL 监控实战：从 Exporter 到 Prometheus 的部署详解

web vue 项目 Docker化部署

内存分配函数malloc kmalloc vmalloc

MySQL 隔离级别：脏读、幻读及不可重复读的原理与示例

1688商品列表API与其他数据源的对接思路

376. Wiggle Subsequence

测试markdown--肇兴

零基础在实践中学习网络安全-皮卡丘靶场（第九期-Unsafe Fileupload模块）（yakit方式）

【生成模型】视频生成论文调研

Python基于历史模拟方法实现投资组合风险管理的VaR与ES模型项目实战

LCTF液晶可调谐滤波器在多光谱相机捕捉无人机目标检测中的作用