提升安全分析师表现的五个策略

关键要点

网络安全领域常常面临一种不对称的挑战：攻击者只需成功一次便能达到目的，而防御者则必须始终保持最佳状态。因此，组织需要尽一切可能为安全分析师提供成功的最佳条件。

这不仅仅包括确保他们拥有先进的检测和补救工具，还需要探索其他策略来提升分析师的工作体验。这包括创建或改进流程，以识别知识差距、常见错误，或提供分析师所需的教育和培训资源，以便他们能够高效地履行工作并提升技能和经验。

尽管技术提高工作效率和生产力的理念并不新颖，但将这些原则有效应用于网络安全仍然颇具挑战。然而，当我们将安全运营拆分为多个阶段时，就能够开始衡量分析师的有效性，而这或许可以作为衡量分析师体验的指标。我们可以问自己一些问题：他们的反应是否够快？采取的步骤是否正确？他们是否拥有有效应对风险或主动威胁的工具？这些仅是针对安全运营管理者可以提出的一些问题。在提问时，应当清楚计划根据获得的测量结果采取何种行动。

这种批判性思维是组织必须应用的，以便更好地理解并解决可能影响分析师表现的各种问题。确保分析师感受到组织对他们成功的投资，不仅可以改善表现，还能避免分心和倦怠等问题的出现。

技术的双重作用

尽管技术可以提升分析师的表现，但也能改善整体的分析师体验。我们可以在多个领域应用技术，以提高分析师的效率和整体表现。以下是五种开始的方式：

策略说明改进入职培训培训新安全分析师需要多长时间？有多少员工需要额外培训？如果员工频繁无法掌握某些技能或程序，就该批判性看待入职流程并识别改进空间。识别知识差距通过跟踪不同类别警报所需处理时间等指标，组织可以识别个人分析师的知识差距，提供相应培训，从而提升雇主的结果和员工的知识经验。避免重复任务重复的手动任务是网络安全行业中最常提及的倦怠原因之一。组织应衡量分析师当前在何种任务上消耗的时间，这些任务是否可以通过合适的工具实现自动化。挑战所有假设如果分析师发现来自不熟悉国家的登录行为，判断是攻击者还是出差员工需要耗费大量验证时间。质疑假设是有意义的，确保高效利用资源。聚焦于分析师分析师是任何优秀安全运营的核心。自动化工具虽好，但不能孤立使用，最有效的是能增强分析师的决策能力。同时，通过衡量分析师表现并识别职业发展机会，要做到双赢。

当今的组织不能忽视分析师体验的重要性。为分析师创造成功的环境，能够为所有相关人员带来更好的结果。

彼得西尔伯曼，Expel 首席技术官