全面持續學習 企業因應網路威脅最佳策略

隨著網路威脅的不斷演變，資安專家面臨著巨大的壓力，必須不斷更新知識和技能來保護組織。Immersive Labs 網路副總裁Max Vetter指出，持續學習對於保持網路安全團隊的靈活性至關重要，然而許多組織仍感到對未來的網路攻擊準備不足。

編譯／Cynthia

隨著網路威脅的不斷演變，資安專家面臨著巨大的壓力，必須不斷更新知識和技能來保護組織。Immersive Labs 網路副總裁Max Vetter指出，持續學習對於保持網路安全團隊的靈活性至關重要，然而許多組織仍感到對未來的網路攻擊準備不足。

資淺員工更積極進修

Immersive Labs報告顯示一個驚人的現象，初階網路安全人員比起經驗豐富的同事，更積極參與更具挑戰性的學習內容，凸顯出資深人員在技能提升方面的差距。研究指出，初階人員參與的學習內容平均比資深人員更具挑戰性，彰顯資深人員在持續學習上的不足之處。

更多新聞：人人都是專家 提升員工網路安全關鍵措施

企業文化的影響

資深專業人士可能因過去的成就而缺乏對新知識的渴求，導致培訓差距。故企業文化偏向強調系統和流程，而忽略個人能力的提升，使得資深員工缺乏學習動力，這樣的環境造成初階員工與資深員工在知識和準備度上的差距。

忽略持續學習的重要性

問題不僅在於自滿，還在於組織忽略持續技能提升的重要性。許多組織未充分意識到持續學習對應對網路威脅的關鍵作用。研究顯示，有80%的網路部門領導者對其團隊未來應對威脅的能力感到懷疑，82%承認更好的準備能大幅減少網路事件的衝擊。

提升團隊靈活性

為了解決這個問題，組織需要重新集中精力，確保團隊具有與不斷演變的威脅同等的彈性和靈活性。這種心態應該在整個組織中普及，不論職等所有成員都應參與持續學習，以應對不斷變化的網路威脅環境。

人是網路安全的核心

為了更好地應對網路攻擊，組織必須重視網路安全中的「人」因素。根據2023年的數據顯示，有74%的違規行為源於員工的行為，這表明網路犯罪分子常常利用個人漏洞，如釣魚攻擊和社交工程。因此建立堅固的資安認知文化，培養能夠識別和防範這些威脅的員工相當重要。

網路彈性成優先事項

組織應該將網路彈性視為戰略上的首要事項，將網路安全由單純的防禦轉變為積極的戰略焦點。這種方法不僅可以增強對即時威脅的防範，還能顯著降低長期風險。組織可以採取以下措施：

• 建立全面的培訓計畫：組織應制定一套全面的培訓方案，超越IT範疇，融入企業治理框架。






• 提升員工網路安全認知：打造一個每位員工都清楚自己在保護組織中的角色的環境。鼓勵警惕性和集體責任感，建立全面以安全為先的企業文化。






• 挑戰資深員工的自滿心態：解決資深員工中普遍存在的自滿心態問題。實施由關鍵績效指標（KPI）驅動的持續學習模式，以跟上不斷變化的網路安全威脅。






• 從零散培訓轉向系統化培訓：將培訓課程從零散轉向結構化的、以模擬為主的練習計畫。定期演練對於識別技能差距、評估應對方案和保持操作準備是至關重要的。






• 全方位覆蓋網路攻擊生命週期：一個全面的培訓計畫，應該涵蓋從預防到恢復的所有網路攻擊階段，這樣可以為團隊應對各種網路場景做好準備，提高組織的彈性，使其能夠在複雜環境中茁壯成長。

資料來源：Silicon Republic

這篇文章 全面持續學習 企業因應網路威脅最佳策略 最早出現於 TechNice科技島-掌握科技與行銷最新動態。