在巴西金融系统最近遭受其历史上最大规模的黑客攻击后,估计犯罪分子已从与巴西金融机构相关的账户中转移超过8亿雷亚尔,专家们警告说,增强数字安全团队,聘用具有谦逊、利他主义和沉着等特定性格特征的专业人士,对于预防新的攻击至关重要,这一观点来自Hogan评估公司的一项研究。
最近的事件清楚地表明,技术本身不足以保障数字安全。企业需要明白,具有适当行为特征的专业人士是应对如此规模攻击的第一道也是最重要的防线,"Ateliê RH的合伙人兼董事Roberto Santos在该国Hogan评估工具的分销中表示。
根据Hogan的性格评估数据库,该数据库为全球至少57个国家提供测试,已能识别出与数字安全专业人员效率直接相关的八个行为特征。 这些特性不仅使组织能够更准确地招聘,还能战略性地发展团队,以应对日益复杂的网络威胁。 研究人员选择了八个可能在网络安全领域产生影响的性格特质:
谦逊:成功的安全专业人士倾向于避免聚光灯和个人明星光环。 他们不是为了自我或名声而行动,而是为了集体的成果。 毕竟,在网络安全的世界里,“名人”通常是罪犯本人,而不是系统的守护者。
利他主义:从事安全工作的人应真心希望帮助他人并保护组织。 虽然整天与系统和代码打交道,但他们内心其实是在为用户和客户争取权益。 这个专业人士重视合作,避免孤立——应对威胁需要相互信任和团队合作,所有人都朝着相同的保护目标一致。 利他主义还意味着分享知识和良好实践,增强大家对攻击的意识。
宁静:在危机和攻击中压力让任何人都紧张时,优秀的信息安全专业人员能够在压力下保持冷静。 保持冷静对于在事件中做出理性决策至关重要。 冲动或失控的反应可能是灾难性的,偏离了攻击时真正重要的事情。 平静确保即使在攻击进行中,团队也能协调有效地应对,避免恐慌。
科学心态解决安全问题需要一种分析性和数据驱动的方法。 网络犯罪分子的手段越来越复杂,因此防御专业人员必须具备高度的技术能力、逻辑思维,并以确凿的证据为依据做出决策。 这种科学思维方式体现在测试假设、分析日志和入侵指标,以及应用严格的方法论以识别漏洞和遏制违规行为。 重视事实和基于数据的决策有助于过滤虚假警报和优先处理真实风险。
知识好奇心:网络安全领域非常动态——新的威胁不断出现。 因此,突显出那些好奇、富有创造力且愿意不断学习的人。 好奇的专业人士从不同角度探索问题,表现出掌握新兴技术的动力,并对新想法持开放态度。
这种好奇心推动着创新防御技术的研究以及对新发现的恶意软件或漏洞的快速掌握,使团队始终领先于犯罪分子。
怀疑主义:在数字世界中,保持怀疑是必要的。 怀疑的专业人士总是保持警惕,像黑客一样思考,并质疑系统是否真正安全。 这个习惯避免了自满——每封电子邮件、文件或异常情况都被以健康的怀疑态度对待,直到有相反的证据为止。 在一个威胁不断的环境中,天真是极其危险的。 怀疑主义有助于察觉其他人可能忽略的微妙入侵迹象。
快速回应:攻击发生得非常快——一次简单的钓鱼点击可能在几分钟内泄露数据。 因此,安全专业人员应保持敏捷并乐于接受反馈。 具有响应性意味着能够迅速对警报做出反应,并接受批评或新信息,而不采取防御态度。
勤奋:在高压和高风险的环境中,细心和坚持是必不可少的。 细小的疏漏或疏忽可能会造成巨大的漏洞——而勤奋的专业人士会仔细检查配置,持续跟进安全项目直到完成,并且在第一道防线建立后也不会放松。
领导与技术专家
无论是信息安全领域的高管还是技术人员,都能从这些性格特质中受益——尽管它们可能会根据角色的不同而表现出不同的形式。 “CISOs 和 IT 经理需要足够谦虚,倾听专家的意见,不低估风险,并保持冷静,在压力下做出战略决策而不仓促。怀疑和勤奋等特质帮助他们预见威胁,实施严格的控制措施,始终保持“如果发生会怎样?”的思考,以保护企业。”
根据桑托斯的说法,安全技术专业人员——SOC分析师、安全软件工程师、事件响应专家——每天都运用科学的好奇心和积极的不满,来剖析恶意软件、测试系统并在入侵者之前发现漏洞。 他们必须学习并适应新的攻击技术,这需要具有探索精神和开放的思维。反应能力在这些岗位上也至关重要:在凌晨三点检测到异常警报时,必须立即做出反应并与团队协调,不能犹豫,执行执行官指出。
在战略和操作两个层面上,利他主义的特质都起到了关键作用。 信息安全不是一个人的工作;它依赖于密切合作和相互信任。利他主义的领导者组建团结且投入保护公司的团队,而利他主义的团队成员则分享知识,提供帮助,并在必要时毫不犹豫地寻求支持,桑托斯补充道。
对于专家来说,个性也是一种防御工具。 具有正确素质的专业人士形成了一道坚韧的防线,能够预见威胁并有效应对——即使黑客领先一步,也能保护公司,桑托斯最后说道。
