随着网络威胁形势的发展，首席信息安全官(CISO)的职责不断增加。跟上这些不断变化的威胁向量的任务绝非易事，而且压力是要快速实现最佳结果。不用说，CISO会考虑很多事情。

组织经常成为网络犯罪分子的目标，当攻击发生时，他们必须迅速逃出大门。DeepInstinct的SecOps报告显示，情况并非总是如此。平均而言，英国对网络入侵的响应时间为20.9小时。那是两个多工作日。不仅他们的数据早已不复存在，而且对手将有足够的时间渗透到网络的其他区域并增加他们的占有率。

延迟似乎让人们对安全产生了某种沮丧的态度，86%的英国组织表示他们认为不可能阻止所有勒索软件和恶意软件攻击。尽管网络攻击似乎是不可避免的，但我们不应该只是翻身接受这种命运。团队必须站起来，以火攻毒。

第一步是认识到需要解决的挑战。

那么，引起关注的主要原因是什么？

CISO的日常事务涵盖企业运营的广泛领域。一个系统中有无数潜在的弱点，要确保所有这些弱点可能是一项艰巨的任务。

对CISO及其团队造成严重破坏的一个问题是安全警报数量的增加以及它们带来的大量误报。提醒企业注意潜在威胁和违规行为的通知应该是安全策略的重要组成部分，但相反，它们可能会带来严重威胁。当团队每天收到数千个警报时，调查每一个警报所花费的时间会破坏整个目的。通常会分配额外的资源来解决这些警报，从而将注意力从基本的网络卫生上转移开。

除此之外，我们研究的主要收获之一是攻击者使用一系列策略来破坏网络——这是CISO最关心的问题之一。即使一家公司一天成功地阻止了一次攻击，也不能保证下一次同样的结果。

以下是CISO仍然关注的其他一些安全要素。

端点保护

端点一直是业务网络中的潜在弱点，但逐渐消失的边界和不断增加的混合劳动力加剧了这种脆弱性。由于端点现在代表了不断增长的攻击面，31%的安全专业人员致力于安装尽可能多的端点保护解决方案，以确保网络安全。人们仍然担心如何平衡安全性和生产力。如果安全措施的增加会影响系统性能，那么团队可能不愿意继续前进。

混合劳动力

这一重大变化的影响是显而易见的，因为只有5%的来自大公司和小公司的安全专业人员表示他们对混合劳动力没有安全顾虑。关于这种未来工作方式的两个主要问题是团队能够确保员工拥有安全的远程访问权限并防止使用未经批准的服务。团队被迫适应的速度意味着失去了很大一部分可见性，因此尝试将其收回是当务之急。

人为风险

CISO角色的核心是所有安全策略中最不可预测的元素。

人类工作者在任何网络安全计划中都扮演着至关重要的角色，但他们经常成为攻击者的目标，因为他们被认为是最薄弱的环节。借助广泛的社会工程技术，犯罪分子已做好充分准备，以保护员工的防线，挑选出易受攻击的人并利用他们获得对网络的访问权。不幸的是，无论对工人进行多少培训，对手总能找到出路。

CISO的担忧显而易见，只有14%的研究受访者确认对员工识别恶意软件的能力完全有信心。

这对CISO意味着什么？

CISO日常关注的大量问题要求对安全堆栈进行更大的控制。调查威胁和降低风险的时间压力，加上持续的SecOps技能短缺，使得CISO的角色极具挑战性。

有一件事是肯定的——传统的安全解决方案已不足以抵御高级网络攻击。CISO对自己的能力失去了信心，因此是时候做出改变了。战略必须超越缓解和反应，而应采取积极主动的方法。

成为对手，而不是受害者

重新评估他们的安全策略将有助于企业创造公平的竞争环境并提高他们挫败对手攻击的机会。不得不在没有足够资源的情况下追踪各种警报可能会给团队带来更大的挑战，这就是自动化流程变得越来越重要的原因。

机器学习(ML)一直是希望实现流程自动化并为更多高价值任务腾出员工资源的企业的首选解决方案。不幸的是，网络犯罪分子已经流行起来，并且已经开发出一些方法来操纵ML以供自己使用，从而为组织留下了更广泛的攻击面。

有一种先进的解决方案可以提供更高级别的防御来对抗这一新的威胁浪潮。深度学习(DL)是ML的高级子集，基本上复制了人脑的神经网络。该技术独立于员工工作，并使用原始数据来学习如何区分恶意代码和良性代码。与ML不同，它不使用预先分类的数据。随着时间的推移，系统将学会识别传入的已知和未知威胁，为组织提供端到端的主动保护。通过消除对人工支持的需求，DL允许团队在最需要关注的安全领域重新分配资源。该系统可以自动评估和响应误报，以便团队只知道需要采取进一步行动的那些。

首席信息安全官应该在他们的角色中感受到支持，他们需要确信他们的员工和现有的流程将为企业提供有效的防线。通过深度学习，SecOps团队可以优先处理高价值任务，因为他们知道现有技术正在努力保护新业务边界免受攻击，因此可以让CISO放心。