一个有弹性的网络安全团队该怎么建立

随着万物互联时代的开启，现代网络危机可谓包罗万象，企业想要阻止阻止导致其业务停顿、声誉受损、价值贬值的安全事件，需要调动所有员工做全面、实时、动态的响应。而培养和发展一个更具开放思维、更有弹性、更敏捷的网络安全团队是企业现在最需要的，那么一个有弹性的网络安全团队该怎么建立呢？

建立有弹性的网络安全团队一些方式。

1、大型组织网络安全团队选择的能力类型

下图向我们展示了大型组织中的网络安全团队更倾向于具备哪些MITRE能力，其中较受欢迎的是执行能力，其次是防御逃逸、发现、特权升级、持久性、初始访问、命令与控制（C&C）、凭据访问、横向移动、影响、数据渗出、信息收集能力等。数据显示，了解代码如何运行的执行能力比数据收集或数据渗出（在攻击链的下游）更受欢迎。

2、完成MITRE能力的时长分布，1最短，12最长

在培养员工网络防御能力方面，娱乐、电子商务和媒体等以数字为核心的行业，明显优于其他行业，国家关键基础设施提供者在学习网络威胁防御技能时耗时最长。数据显示，大型组织内部网络安全团队开发防御网络入侵威胁所需的技能平均需要3个多月；掌握一种新型破坏性威胁——流行邮件传输代理Exim中的一个关键、被积极利用的漏洞，导致410万个系统可能受到攻击平均花费6个月的时间。

3、提升人的安全能力，保护应用程序

软件漏洞直接导致了最近引人注目的安全问题，Log4j和SolarWinds仅是其中较为突出的两个案例。因此，企业需要了解开发团队希望保护哪些语言，它可以提供关于应用程序安全知识、技能等方面的指导，以进一步了解企业的网络弹性。

4、开发团队更希望保护的语言占比

研究显示，从整体看，组织更关心python（31%）和Java（29%）开发语言相关的安全问题，使用这些语言进行安全开发的数量是PHP（15%）的两倍。

人类网络安全能力缺失是有案可查的，不管是专业人士，还是其他人员都会缺乏某一方面的知识、技能和判断力。所以在网络安全世界中，弹性比以往任何时候都更加重要。虽然保护和防御的能力仍然不可或缺，但这还远远不够，还有保持敏捷性。网络弹性不再仅仅是让网络安全团队的事情，而是关乎企业整个团队的事情，要实现这一目标，就需要整个组织的网络知识、技能和判断得到持续发展。