根據調研機構的預測，2022年將是企業最終放棄長期以來在辦公室辦公、固定工作時間、衡量工作量與價值等傳統方式的一年。當人們學會更好地適應這些變化時，匆忙轉換的工作模式將得到調整和完善。很多企業尋求建立和培育一種靈活、隨時隨地工作的文化，通過一系列數字化協作和數據共享工具增強員工參與度，并提高生產力。

作為企業的命脈，數據將比以往任何時候都更加分散、移動和可訪問，這對負責保護這一運營環境的安全團隊有著巨大的影響。與此同時，持續的網絡安全人才短缺將影響企業高管的決策過程，他們必須采用有限的資源為數據管理和漏洞緩解設定戰略優先級。

威脅格局：多樣化的威脅和多種攻擊媒介需要分層的安全響應

新的業務生態系統是在數據和運營面臨更加多樣化、持續性和破壞性威脅的背景下出現的。這些威脅針對企業的每一層——從軟件系統和基礎設施到員工和供應鏈。

資源充足的網絡攻擊者利用企業員工開展遠程工作的機會進行攻擊，并在各個方面加大攻擊力度，從電子郵件入侵和勒索軟件即服務，到源自供應鏈的復雜多階段攻擊。在采取協調一致的努力打擊網絡犯罪并追究網絡攻擊者的責任之前，預計這些有利可圖的網絡攻擊在頻率和嚴重性上繼續升級。

應對這種多樣性和頻繁性的威脅需要一種分層的方法，在企業業務范圍內跟蹤并保護數據，隨著供應商漏洞的數量日益增長，供應鏈威脅和第三方風險的優先級越來越高。

在遠程工作方面，預計將會看到更多強調良好的安全基礎，而不是向安全堆棧添加可能不必要的工具。企業建立強大的身份管理(MFA等)、補丁管理、日志記錄和適當大小的權限可能更好地解決安全問題。

內部風險：戰略安全項目依舊積壓，人才匱乏

外部威脅并不是唯一的問題。新冠疫情使許多企業意識到，當遠程工作成為一項要求時，他們的戰略安全態勢已經落后了。例如，在2020年夏季進行的一項研究發現，安全部門認為的一個最大威脅是無法實施多因素身份驗證來促進遠程工作人員的安全訪問。然而，由于幾乎完全是遠程工作的直接需求，企業的各種資源已經達到極限，許多企業不得不將這一戰略安全項目擱置。

如今，企業的安全團隊面臨著人才短缺的問題。根據網絡安全勞動力研究的最新調查，2021年有70萬名專業人員入職網絡安全行業，但還短缺270萬名安全專業人員。這顯然是可用人員和所需數量之間的巨大差距。

這也不僅僅是數量的問題。隨著各行業的快速發展，通常很難精確定義團隊成員所需的確切技能。此外，新冠疫情帶來的壓力促使各行業領域的員工重新評估他們與工作的關系，網絡安全部門與其他部門一樣容易受到影響，很多員工決定提前退休、尋求兼職或者離職。

加速采用自動化技術

自動化將成為高度優先事項，作為確保新型業務有效和安全運作的重要基礎。通過在安全組合中部署自動化技術，企業可以減輕員工完成重復而平凡任務的負擔，讓他們在更具價值的領域發揮才能。

這應該有助于企業留住員工，并消除因無聊或警報量過多而導致的人為錯誤。自動化技術將提高生產力并成為對抗網絡攻擊者的關鍵投資;它還將使安全編排自動化和響應(SOAR)工具提高效率和智能應用水平。在這方面快速行動的企業將發現自己處于有利的競爭地位，能夠在無需招募稀缺人才的情況下加速開發項目。

從長遠來看網絡技能

在網絡安全招聘方面，也正在朝著正確的方向發展，根據調查，2021年網絡安全行業仍有270萬個職位需要填補，因此需要一個高效培養安全專業人員的渠道。由于計算機科學人才供不應求，進入網絡安全領域的人才仍然很少。因此，企業需要創造性地從多樣化的學科和渠道招聘安全專家，并發展自己的人才庫。英國國家網絡安全中心目前正在開展一系列活動，旨在招募更加多樣化的人才，并向大學生介紹網絡安全的概念和動態。作為其中的一部分，需要提升網絡安全人員的福利、穩定性、工作滿意度和發展機會，而網絡安全是一個需求量很大的領域，并且在短期內不太可能改變。

企業還需要保留員工。遠程工作的興起開辟了一個更加全球化的市場，使一些員工被其他公司的職位所吸引。因此，必須優先重視員工的培訓和職業發展，不僅要跟上行業快速發展的步伐，還要提供更具挑戰性和回報的工作崗位。

通過構建合適的運營環境，將適合采用機器人的任務實現自動化，安全人才因其技能和獨創性而受到重視——企業可以在培養下一代網絡安全人才方面發揮自己的作用，為保護和開展超連接、數據驅動的業務做好準備。

2022年將是網絡行業又一個繁忙的一年，人們通常專注于應對眼前的威脅，但希望網絡安全人員關注更長遠的問題，吸引更多安全人才進入這個獨特而重要的領域。