多元化网络团队应对复杂威胁

GenAI、ML 和 IoT 等技术为威胁者提供了新的工具，使他们更容易针对消费者和组织发起攻击。

从诱骗受害者陷入投资骗局的Savvy Seahorse ，到使用 ChatGPT 之类的程序感染计算机并阅读电子邮件的自我复制 AI 蠕虫，新的网络威胁几乎每天都在出现。

我们现在处于这样一个阶段：个人甚至不需要做任何事情（例如点击链接）就会成为攻击的受害者。

这种不断发展的网络威胁形势给网络安全团队带来了巨大压力，要求他们全天候防御。

随着网络威胁的发展和数量增加，传统的阻止网络威胁的方法已不再足够。打造一支充满活力的网络安全队伍至关重要，但关键的是，员工不应该来自同一个人才库。

CISO 必须优先考虑团队的多样性，以应对不断变化的威胁。

原因如下：

多元化思维和解决问题

网络安全行业 20 多年来几乎没有变化。我知道，因为我经历过。主要的挑战是人们害怕改变，即使改变是为了更好。他们想继续以同样的方式做事——从拥有相同背景和资格的同一批人中招聘。但组织不能继续这样下去。他们必须立即采取行动，打造一支多元化、包容性的员工队伍。  

传统的网络安全团队对组织来说是一个很大的弱点。当团队中的每个人都从相同的角度处理问题时，盲点更容易出现。多样性使有价值的观点得以展现。来自不同背景的个人带来独特的经验、思维过程和解决问题的方法。这些更广泛的视角使团队能够从不同角度识别漏洞，领先攻击者一步，并制定更复杂的防御策略。

更加多元化的员工队伍对企业而言是有意义的。多元化应包括背景、经验和特征，例如性别、种族、年龄、性取向、教育和社会经济背景。

利用网络人才降低准入门槛

拥有更广泛的人才库也有其他好处。首先，它将有助于解决英国网络技能缺乏的问题。打造多元化劳动力队伍不只是眼前问题。它关乎培养未来的技术人才。首席信息安全官可以通过战略性地将安全人才纳入其团队，在倡导多元化方面发挥重要作用。

这些人可能没有特定的证书，但拥有适合该职位要求的有用技能和经验，最重要的是，他们愿意学习。部署未来人才将有助于解决短期技能差距，以支持团队并缓解眼前的压力。

通过入职安全人才，首席信息安全官可以投资和塑造未来的人才库。通过提供指导和培训机会，他们可以培养出一支多元化的专业人员队伍，这些专业人员有能力应对未来的威胁。这种积极主动的方法有助于弥补网络安全技能差距，并确保拥有多元化背景的可持续人才库。

其次，随着更多处于不同年龄和人生阶段的人加入劳动力大军，劳动力也更加平衡。这使得工作与生活的平衡成为常态，并降低了倦怠的可能性。

通过代表性吸引未来人才

为了实现重大变革并打造更加多元化的网络劳动力队伍，我们需要关注领导力并改变我们的招聘语言和流程。这需要勇气，也是组织面临的最大挑战。

拥有多元化的团队有助于其他人看到这是一个适合他们的地方。这不仅仅是为了吸引人才；这也是为了开放和留住人才。组织需要帮助来自不同背景的个人将自己视为榜样，他们需要大声宣传该行业内的机会。

多样性可以培养归属感和包容性，使网络安全领域对更广泛的个人更具吸引力。当潜在的应聘者在团队中看到可信赖的榜样时，就会打破人们对网络安全的传统和某种程度上的同质化看法。

这种包容性对于吸引来自代表性不足的群体（尤其是女性和少数群体）的人才至关重要，因为这些人传统上可能不认为自己适合从事网络安全工作。

拥有强大榜样的多元化团队会形成正反馈循环。看到来自类似背景的成功人士可以激励其他人从事网络安全事业。这不仅扩大了人才库，而且还在团队内部培养了导师制文化，进一步加速了多元化和强大的网络安全队伍的发展。

改变你的商业前景

网络威胁形势的变化意味着企业需要改变其观点。虽然增加网络安全员工队伍的规模至关重要，但恢复力取决于多样性。通过招募和部署具有不同背景和经验的人员，CISO 可以增强其团队应对威胁的能力。

整合安全人才可以打造多元化的人才渠道，在企业内部推广榜样可以营造包容感，吸引未来的网络安全专业人士。随着网络安全行业变得越来越复杂，培养多元化人才不仅是一种优势，更是必需品。