安全专业人士短缺：企业如何应对？

关键要点

CISOs面临挑战：如何在不加重安全团队负担的情况下确保组织安全。选择使用托管安全服务提供商MSSP可以解决人员短缺问题。目前美国安全专业人士严重不足，约缺少一百万名。MSSP能提供最新的安全技术及定制服务，帮助企业提升安全能力。在招聘MSSP与内部员工时需权衡成本效益。

近年来，许多首席信息安全官CISO都在思考一个老生常谈的问题：如何在保障组织安全的同时，不增加安全团队的压力，又或者招聘高质量专业人才来减轻负担？根据Direct Defense的总裁兼首席技术官Jim Broome的说法，如果想为安全项目增加一项能力，可能需要花费六个月的时间去招聘合适的人选，或者可以考虑寻找MSSP托管安全服务提供商。

Broome与Security Weekly的主持人Adrian Sanabria在RSA会议上讨论了Direct Defense的一些工作。他表示，美国目前约缺少一百万名安全专业人士，这使得许多组织在日常监控安全状态方面存在困难。

Broome补充说：“更重要的是，在过去的几年中，我们对CISOs的要求越来越高，因此从CISO的角度看，这实际上是一个利益投资问题，他们需要考虑是否能够实现战略目标并保持操作状态，同时还要判断是否有相应的预算支持。”

这也是为什么目前出现了越来越多的MSSP这些公司能够成为提供最新安全技术及相应可见度的合作伙伴，始终支持企业的安全需求。

选择MSSP时需考虑的事项

在选择MSSP时，由于市场上有许多专业服务提供商，企业需要明确自己的需求。Broome提到，Direct Defense的服务是基于市场需求而发展的，公司最初做了大量的渗透测试工作，客户也要求将这项服务化。

clash forandroid下载

为了与客户建立信任，Broome表示，他们提供可行性证明，展示技术的有效性。此外，他强调：“我们的服务在咨询方面是非常专业的。”

Direct Defense还提供三级安全运营中心SOC服务，并与客户保持良好沟通，让他们了解哪些措施有效，哪些措施无效。这种沟通有助于建立良好的合作关系。

“我们喜欢称之为‘白手套服务’”，Broome说。Direct Defense根据客户需求提供定制化的警报、响应预案及操作流程，“因此，这不仅仅是传统的千篇一律的服务。”

MSSP的价值在于提供日常的处理服务，尽管通常对于小型客户，Direct Defense会承担所有安全需求。

MSSP与内部员工的招聘考虑

在决定使用MSSP还是招聘内部员工时，主要取决于成本效益。Broome指出，具有灵活性和规模化的优势是非常重要的。维持一个年均无休的安全运营中心需要10到15名员工，预算在150万至1000万之间，具体依据需求而定。

目前大多数组织资源有限，更希望找到一个合作伙伴来完成这些工作。Direct Defense负责分析并为客户做出决策，让内部员工能够专注于他们的核心职能。

“他们不需要坐在那等着红灯闪烁，”Broome说。“他们可以依赖我们来为他们处理这个问题。”

作者：Esther Shein