多年來，網(wǎng)絡(luò)安全一直是一個守門人的行業(yè)——而且不必如此。作為網(wǎng)絡(luò)安全公司的領(lǐng)導(dǎo)者，我們可以通過在我們自己的組織中樹立正確的榜樣，并通過提供有助于使中小型企業(yè)和企業(yè)獲得安全性的工具來幫助推動積極的變革。

為什么網(wǎng)絡(luò)安全是一個守門的行業(yè)？

有幾個因素影響了網(wǎng)絡(luò)安全行業(yè)的進入壁壘和排他性。令人困惑、不斷變化的首字母縮略詞(供應(yīng)商經(jīng)常隨意編造這些縮寫詞以希望使自己與眾不同)使得理解市場和確定每種產(chǎn)品的功能變得困難。

SIEM、XDR、NDR、EDR、SOAR等首字母縮略詞——甚至更晦澀的HDR或ROAR——籠罩在網(wǎng)絡(luò)安全行業(yè)的秘密和復(fù)雜之中，使普通消費者無法接觸到它。更令人費解的是，分析師、從業(yè)者和供應(yīng)商對每個首字母縮略詞都有不同的定義，這使得幾乎無法理解自己需要什么產(chǎn)品。

更重要的是，對證書和認證的過度關(guān)注會在網(wǎng)絡(luò)安全招聘市場上造成精英主義。獲得和維護認證的成本很高。例如，簡單地嘗試全球信息保障認證需要花費近1,000美元，然后再花費469美元來更新。這導(dǎo)致人才缺口，對于沒有預(yù)算提供有競爭力的薪水的中小型企業(yè)(SMB)尤其如此。

中小型企業(yè)尤其受到網(wǎng)絡(luò)安全行業(yè)的把關(guān)和精英主義的影響，而不僅僅是從招聘的角度來看。昂貴、復(fù)雜的網(wǎng)絡(luò)安全工具使人們相信，強大的網(wǎng)絡(luò)安全防御是遙不可及的，只有擁有大量預(yù)算和知識淵博的員工的企業(yè)才能實現(xiàn)。

所有這些都導(dǎo)致小型企業(yè)無法實現(xiàn)網(wǎng)絡(luò)安全。許多人甚至不知道如何開始。事實上，根據(jù)埃森哲的網(wǎng)絡(luò)犯罪成本研究，只有14%的小企業(yè)準備好為自己辯護。同樣令人震驚的是，埃森哲的研究發(fā)現(xiàn)，43%的網(wǎng)絡(luò)攻擊針對的是小企業(yè)。對于小公司和初創(chuàng)公司來說，良好的網(wǎng)絡(luò)衛(wèi)生應(yīng)該與擁有專門安全團隊的企業(yè)組織一樣可以實現(xiàn)。

如何使網(wǎng)絡(luò)安全更易于訪問

網(wǎng)絡(luò)安全公司的業(yè)務(wù)領(lǐng)導(dǎo)者具有獨特的能力，可以通過提供不需要高級IT或安全知識來部署或維護的工具來幫助SMB提高安全性。

以下是網(wǎng)絡(luò)安全供應(yīng)商可以使網(wǎng)絡(luò)安全更容易實現(xiàn)的三種方式：

1.使用清晰的語言，不使用復(fù)雜的術(shù)語或假設(shè)某人的預(yù)算或知識水平。清晰的溝通有助于使來自不同背景的業(yè)務(wù)領(lǐng)導(dǎo)者了解他們需要哪些工具和流程來保護和捍衛(wèi)他們的業(yè)務(wù)。提供價格合理的產(chǎn)品有助于確保即使是那些以小預(yù)算運營的產(chǎn)品也能實現(xiàn)良好的網(wǎng)絡(luò)衛(wèi)生。在考慮預(yù)算限制的情況下進行客戶對話甚至產(chǎn)品開發(fā)可以幫助較小的公司感到優(yōu)先考慮和支持。

2.優(yōu)先考慮為安全世界帶來新的和多樣化的聲音的內(nèi)部工作。商業(yè)專業(yè)人士通常認為他們需要網(wǎng)絡(luò)安全方面的經(jīng)驗才能進入任何在該行業(yè)的工作。這種假設(shè)導(dǎo)致合格的候選人——那些在各自領(lǐng)域處于領(lǐng)先地位的人——避免申請網(wǎng)絡(luò)安全公司的工作，因為他們覺得自己沒有能力。當企業(yè)領(lǐng)導(dǎo)者優(yōu)先考慮為公司帶來不同聲音的內(nèi)部工作時，它會幫助整個行業(yè)。例如，它可能會引導(dǎo)具有寶貴經(jīng)驗和/或巨大潛力的有能力的人申請網(wǎng)絡(luò)安全方面的工作。隨著網(wǎng)絡(luò)攻擊的增加和網(wǎng)絡(luò)犯罪分子的日益復(fù)雜，擁有具備行業(yè)不同技能的合格、裝備精良的商業(yè)領(lǐng)袖從未像現(xiàn)在這樣重要。

3.在談?wù)搩?nèi)部安全時要保持透明——例如，漏洞如何影響你的產(chǎn)品。對組織內(nèi)所有級別的員工保持開放和透明對于在企業(yè)內(nèi)創(chuàng)建安全文化非常重要。透明度還為其他組織在發(fā)生事故時采取負責(zé)任的行動樹立了榜樣。

讓工作更智能而不是更難的技術(shù)

除了上述提示之外，網(wǎng)絡(luò)安全公司還可以通過多種方式提供產(chǎn)品，使中小型企業(yè)和/或安全預(yù)算有限的企業(yè)更容易獲得安全性。

為警報提供上下文

避免提供在出現(xiàn)問題時通知用戶但不解釋如何解決問題的產(chǎn)品。另一個挑戰(zhàn)是當今的許多安全技術(shù)提供了大量的警報，其中許多是不必要的。這會產(chǎn)生安全噪音并且沒有太多可操作的信息。

通過自動化平衡競爭環(huán)境

自動化通過為忙碌的管理員節(jié)省時間來幫助平衡競爭環(huán)境。它還可以使人們更聰明地工作，而不是更努力地工作?；谀繕撕途W(wǎng)絡(luò)流量歷史的自動化和設(shè)置適當?shù)囊?guī)則可以創(chuàng)造更好的長期結(jié)果。

提供易于使用、易于部署且價格合理的產(chǎn)品

提供潛在客戶可以在自己的時間自行試用的產(chǎn)品，例如免費試用版或免費版。這有助于消除進入障礙，這些障礙通常會使資源有限的組織無法掌握高級安全性。

專注于提供提供簡單方法來解決問題的工具

在需要時為客戶提供持續(xù)支持。通過充當客戶現(xiàn)有團隊的延伸，網(wǎng)絡(luò)安全公司可以擴大對較小團隊的投資。

網(wǎng)絡(luò)安全公司必須與企業(yè)合作，與中小型企業(yè)合作，并提供可廣泛訪問安全的工具。在使網(wǎng)絡(luò)安全更具包容性的過程中，供應(yīng)商可以擴大他們的客戶群，提升集體網(wǎng)絡(luò)安全知識，并創(chuàng)建一個包括各級用戶的全球成功生態(tài)系統(tǒng)。