《ISC2：2024成功的网络安全领导者必备的9大特质白皮书（10页）.pdf》由会员分享，可在线阅读，更多相关《ISC2：2024成功的网络安全领导者必备的9大特质白皮书（10页）.pdf（10页珍藏版）》请在三个皮匠报告上搜索。

1、网络安全领导者需具备的9个特质网络安全是企业繁荣的重要因素 图1：长期风险展望。未来10年按可能性和影响分列的十大风险69个特质现在世界上超过50%的人口都在上网1。每天约有100万人加入互联网2，而三分之二的人类拥有移动设备3。人们熟知的第四次工业革命(4IR)，已经给世界带来了巨大的经济和社会效益。智能技术在改善人类生活和地球健康方面都有巨大的潜力。然而，许多新的挑战和风险也逐渐浮现。网络攻击已经成为个人和企业的共同危害。第五代(5G)网络、量子计算和人工智能不仅创造了机遇，也带来了新的威胁。对强大的网络安全的需求显而易见：每14秒4就会有一个组织成为勒索软件攻击的受害者，而一次成功的攻击

2、可能会迫使企业完全停滞数周，甚至完全关闭。组织不应该将网络安全仅仅视为防范迫在眉睫的网络安全威胁的另一项IT支出。事实上，网络安全对推动企业发展也能起到至关重要的作用5。成为一名优秀的网络安全专家所需要的技能拥有更强大网络安全战略的组织比那些没有网络安全战略的组织有更强大的竞争优势。随着网络攻击和安全漏洞经常成为新闻头条，消费者对数字服务和产品的安全及隐私变得更加敏锐，无论这些服务和产品是由大企业还是小企业提供。根据沃达丰7最近的研究显示，89%的高管们相信，改善企业的网络安全将增强客户的忠诚度和信任度。然而，各公司仍在努力使网络安全成为与其战略、运营和文化相融和、积极的一部分。尽管网络安全专

3、业人员负责保障企业的安全，但当企业做出重大的战略决策时，网络安全往往是事后的考虑，导致安全和业务风险增加。这意味着企业正在失去网络安全功能所能提供的附加价值。企业现在需要的是有才华、有经验、有知识的员工，他们既懂得新兴技术的潜力，也明白与之相关的风险。随着技术越来越多地融入到业务流程中，这些专家可以引领企业迎接时代挑战，使网络安全意识和安全成为企业成功的助推器。技术技能组合2企业对人才的需求，对于像您这样的网络安全专业人员来说，是一个很好的机会。但是，未来的安全领导者需要广泛的技能，单凭工作经验并不足以胜任。您需要投入培训来掌握这些技能，以打下坚实的基础，增强自信，并在组织中产生影响力。学习可

4、以让您获得成为真正的领导者所需的技术和软技能。事件检测和响应，以处理组织违反安全政策或标 准安全做法所造 成的任何紧迫的威胁。SIEM管理，将警报产生的实时分析转化为事件 响应计划。分析和威胁情报，以汇总网络和应用数据，防止 未来发生攻击。身份和访问管理，以确保安全政策对组织内各种 角色和责任显示出可接受的用法。数据管理，以处理、分析、安全地存储各类数据，无论是在内部还是在云端。对新兴技术的深入了解新兴技术改变了企业的工作方式，也将在未来创造新的角色。物联网、人工智能、机器学习(ML)、云计算和自动化都被视为支持数字化转型的重要投资。新的安全职位将要求专业人员了解这些新兴技术及其固有的安全挑战

5、。敏锐的安全专业人员应该今天就掌握这些知识，因为这些新兴技术明天将使工作场所发生变化。如果不了解这种技术是如何影响IT基础设施和业务发展的，一些人可能会发现，随着角色,包括与新兴技术相关的技能的发展，他们会被抛在后面。对安全最佳实践的深刻认识网络安全已经成为当今企业的头等大事。安全专业人员的需求量很大，而技能的差距使我们很难找到降低风险所需的帮助。网络安全专业人员必须能够展示出对安全最佳实践的充分了解，包括：网络安全领导者需具备的9个特质 软技能领导力和沟通安全专家通过他们的信誉、响应能力和道德操守来展示领导力。此外，沟通技巧可以帮助安全专家赢得高级管理层、同行和下属的信任。安全专业人员应能向

6、领导层提供与业务需求和风险环境相联系的可操作的见解，帮助管理人员做出明智的决定。对学习的热情安全专家应不断学习业务环境中的最新趋势、技术和安全挑战。他们必须对学习和专业成长充满热情，才能获得成功。安全是IT行业中节奏最快的领域之一，需要有求知欲和专业知识的人。决心网络安全专业人员必须坚持不懈地应对不断变化的威胁环境。坚持是关键。网络安全专家要将解决方案贯穿始终，不解决难题不罢休。协作网络安全是整个组织的共同责任。因此，安全专业人员必须在各级相互协作，灌输一种文化，确保安全政策不仅到位，而且要得到遵守。同样重要的是，要获得整个组织对安全倡议的支持。分析和批判性思维一个专业的网络安全专家会对事件的