爱打游戏也是一种出路！可以转行搞安全

妈妈再也不会管我打游戏系列...

更多全球网络安全资讯尽在E安全官网www.easyaq.com

迈克菲公司的某项调查报告显示，为共同努力增加职业满意度，安全运营中心（SOC）的自动化和工作环境游戏化是打败犯罪分子的关键。

根据这份题为《赢得竞争》的调查报告，除了网络威胁在数量与复杂度方面日益提升之外，IT 安全团队亦面临着技术投资以及寻找网络安全技术人才等现实挑战。

调查数据来源

迈克菲委的这项研究涵盖来自英国、美国、德国、法国、新加坡、澳大利亚以及日本的多家员工数量在500名及以上的公共与私营部门，对300名相关高级安全管理人员以及650名安全专业人士的意见进行了收集与整理。

这份报告显示：

46%的受访者认为，2019年要么拼死应对不断增长的网络威胁，要么就没法再对其进行防御。
网络安全危机进一步加剧了安全响应人员和网络罪犯之间的竞争态势。受访者认为，他们需要增加24%的 IT 员工，才能管理企业目前面临的威胁；84%的受访者表示很难吸引人才；31%的受访者表示没有做什么积极的改变来吸引新鲜血液。

近四分之一的受访者认为，他们的团队要增加四分之一的人员，保持员工的投入，教育和满意度才不会增加企业应对网络犯罪的复杂性。

利用 AI 和自动化对抗网络攻击者

不断增长的威胁，以及人工成本需要利用自动化对抗网络攻击者。把 AI 和自动化结合起来，再将人机合作应用于实践，自动化程序可以处理基本的安全协议，而技术人员就有时间主动解决未知威胁。

81%的受访者认为，如果部署自动化，他们企业的网络将更安全。
20%的人认为，自动化可以赋予技术人员更多时间，让他们专注于创新和增值型工作。
近32%的人没有投资自动化，他们认为机构内部还缺乏相应技术。

企业在网络安全进程中使用了自动化的项目比重

将游戏要素应用到一些非游戏的活动中

游戏化，其概念是指将游戏要素应用到一些非游戏的活动中，在网络安全企业中，它对执行力的推动作用愈加凸显。在已经实施过游戏化实例的企业中，常可见黑客马拉松，夺旗，红蓝小分队或是赏金计划等元素。

在工作环境使用过游戏化概念的受访者中，有96%的人认为此举有效。事实上，对工作满意度极高的受访者非常愿意为一家每年有好几次工作竞赛的企业工作。

57%的受访者表示，运用游戏化要素可增加 IT 人员的网络入侵知识。

75%的受访者称，游戏化加强了团队文化，可增加网络安全工作的效率。

77%的高级经理认为自己的企业如果借助更多的游戏化要素，则企业会更安全。

让技术人员在游戏化中更具竞争力的品质排名

如何弥补网络安全技术专员的不足？

为了解决网络安全技术专员的不足，该报告建议那些参与在线网络安全竞赛的参赛者或许是可靠的选择。

92%的受访者认为，竞赛赋予参赛者经验和技能，而这些是捕获网络安全威胁的关键：逻辑性，毅力，如何接近对手以及相对于传统雇员的全新视角。
75%的高级经理称，他们会考虑雇佣参赛人员，即便对方没有受过专门的网络安全训练或经验。
78%的受访者认为，目前进入这个工作领域的这代人，从小就玩游戏，相较于传统的网安雇员，他们是更强的候选人。
72%的受访者称，把有着丰富视频游戏经验的人招聘到 IT 部门，似乎是弥补网络安全技术代沟的一种好方法。