消除网络安全中的归责文化

关键要点

• 网络安全行业面临人才短缺、威胁行动者不断升级和预算削减的压力。
• 归责文化延缓了安全团队的响应速度，成为网络安全问题的根源之一。
• 促进团队沟通与透明度、实施深度可观察性以及在组织内推广安全优先思维至关重要。

在过去几年中，网络安全专业人员承受着巨大的压力。他们不仅要应对严重的人才短缺和威胁行动者日益增长的复杂性，还需在信息安全预算减少的情况下保持网络运营（NetOps）和安全运营（SecOps）团队的高效运行。从技术和人力的角度来看，确保团队达到最佳能力对于组织的健康至关重要。虽然IT领导者在不断加强抵御威胁的技术防御，但往往忽视了导致组织脆弱的人为因素。

网络安全中的归责文化

目前美国面临着约 700,000 个空缺岗位 ，而网络安全行业人员短缺与不断增加的威胁形势让网络安全专业人员在逆境中必须全力以赴。不幸的是，归责文化依然盛行，导致网络事件发生后，团队内的指责与推诿严重，反而影响了整体的应对效率。

调查显示，88% 的全球安全团队 认为归责文化存在，92% 的美国安全团队对此有类似看法。在经历过归责文化的专业人士中，94% 的人表示这会拖延事件报告和响应的速度。而归责文化导致的不透明性被认为是 勒索软件攻击 增加的根本原因之一。

在勒索软件危机日益普遍的当下，确保团队高效运作是至关重要的，以免因误解而陷入困境。为了摆脱归责文化，组织应采取以下措施：

1. 促进团队内部的透明度和沟通

优秀的领导者明白，安全团队的强大在于团队的团结。当前，归责文化成了内部威胁，安全领导者应优先推动团队的沟通与透明度。研究表明，42% 的安全专业人士 相信有效的沟通能够缓解归责文化。通过鼓励团队凝聚力，比如社交活动或搭档系统，可以增强团队在面对挑战时的韧性，避免寻找替罪羊的心理。

2. 实施深度可观察性

除了强化团队文化，实施合适的技术工具至关重要。部署深度可观察性工具可以帮助公司降低归责文化的影响。事实上，超过 24% 的 CISO/CIO 认为深度可观察性有助于应对归责文化。实施深度可观察性不仅有助于防范勒索软件攻击，还能改善 NetOps 和 SecOps 之间的协作。

对于网络安全领导者来说，面临的压力无处不在。很多网络安全领导者都有一种对威胁行动者缺乏了解的恐惧感。如果能提供一个集中的深度可观察性工具，他们将会减少焦虑，从而降低整体压力。

3. 拥抱安全优先的思维方式

NetOps 和 SecOps 团队并不是唯一需要承担整个组织网络安全责任的角色。调查显示，三分之一的员工 并不理解网络安全的重要性，这无疑增加了威胁并加重了安全团队的负担。通过加强全员的网络安全教育和定期的安全培训，企业可以显著提升整体网络安全态势，从而减轻安全团队的压力和工作量。

一个组织的安全态势依赖于每个成员对安全的责任感。面对人员短缺和恶性威胁行动者现象的背景下，企业必须支持其安全团队，积极应对归责文化的影响，推动透明沟通、利用深度可观察性以及在组织内推广安全优先的思维方式。

作者：Ian Farquhar，Gigamon 的现场首席技术官