最近,巴西金融系统遭受了有史以来最严重的网络攻击,估计犯罪分子窃取了超过巴西金融机构 8000 万雷亚尔(R$)的资金,涉及数千个账户。专家警告称,根据 Hogan Assessments 的研究,加强数字安全团队,招募具备特定个性特质的专业人员,例如谦逊、利他主义和冷静,对于预防新的攻击至关重要。
最近的事件清楚地表明,單憑技術不足以確保網絡安全。企業需要了解,擁有合適行為特質的專業人士是抵禦此類規模攻擊的第一道也是最重要的防線,”Ateliê RH的合夥人兼董事Roberto Santos表示,Ateliê RH是該國Hogan評估的經銷商。
根据 Hogan 人格评估数据库,该数据库在全球至少 57 个国家提供测试,研究人员能够识别出八项与数字安全专业人员的有效性直接相关的行为特征。这些特征不仅让组织能够更精确地招聘,还能战略性地发展其团队,以应对日益复杂的网络威胁。研究人员选择了八个人格特征,这些特征可能在网络安全领域发挥关键作用:
謙虛 成功的信息安全专业人士往往避免聚光灯和个人炫耀。他们并非出于自我或名声的驱动,而是为了集体成果。毕竟,在网络安全领域,“名人”通常是罪犯,而非系统守护者。
利他主义: 安全工作者必須真心想要幫助人們,保護組織。他們雖然每天都在處理系統和程式碼,但最終是在保護使用者和客戶。這樣的專業人士重視合作,避免孤立自己——對抗威脅需要同事之間的相互信任和團隊合作,所有成員都致力於相同的保護目標。利他主義還意味著分享知識和最佳實務,增強所有人的安全意識,防範攻擊。
平静 在各种危机和攻击面前,所有人的压力都很大,但优秀的网络安全专业人员能够保持冷静。在事件发生期间,保持冷静至关重要,以便做出理性的决定。冲动或失控的反应可能会带来灾难性的后果,从而转移人们对攻击关键时刻真正重要事项的注意力。即使在攻击进行中,冷静能够确保团队以协调一致且有效的方式做出回应,避免恐慌。
科学思维 解决安全问题需要一种分析性且以数据为导向的方法。网络犯罪分子正变得越来越精于其策略,因此防御专业人员需要具备高度的技术性、逻辑性和以具体证据为基础做出决策。这种科学思维体现在测试假设、分析日志和入侵指标,以及应用严谨的方法论来识别漏洞并遏制违规行为。重视事实和基于数据的决策有助于过滤虚假警报并优先考虑真实的风险。
知识好奇心 网络安全领域发展迅速——新的威胁层出不穷。因此,好奇、富有创造力并乐于持续学习的人脱颖而出。富有求知欲的专业人员会从不同角度探索问题,表现出掌握新兴技术的动力,并乐于接受新想法。
这种好奇心推动了防御技术创新的研究,并迅速掌握了关于新发现恶意软件或漏洞的知识,使团队始终领先于犯罪分子。
怀疑论 在数字世界,保持警惕是必要的。持怀疑态度的专业人士总是保持警觉,像黑客一样思考,并质疑系统是否真正安全。这种特质避免了自满——每个电子邮件、文件或异常都以健康的怀疑态度看待,直到有相反的证据。在持续存在的威胁环境中,天真和轻信是危险的。怀疑论有助于探测出其他人可能会忽略的微妙入侵信号。
敏捷回應 攻击发生在高速——一点击钓鱼邮件就可能在几分钟内危及数据。因此,安全专业人员必须迅速反应并开放接受反馈。响应迅速意味着及时应对警报,并接受批评或新信息,而不采取防御姿态。
Diligence: 在高压高风险的环境中,细致和坚持不懈至关重要。细微的错误或疏忽可能会造成巨大的漏洞 – 而勤奋的专业人士会仔细检查设置,持续追踪安全项目直到完成,并且不会在部署第一道防线后放松警惕。
領導和技術專家
信息安全领域的执行人员和技术人员都能从这些个性特征中受益——尽管它们在不同角色中可能表现形式不同。“首席信息安全官 (CISO) 和 IT 管理员需要足够谦逊地倾听专家意见,不要低估风险,并且在压力下冷静地做出战略决策,避免草率。诸如怀疑论和勤勉之类特质可以帮助他们预测威胁并实施严格的控制措施,保持持续的“万一发生什么”的视角,以保护业务,”该发言人补充道。
根据桑托斯的说法,安全技术人员——例如SOC分析师、安全软件工程师和事件响应专家——每天都在运用科学的好奇心和积极的批判精神来分析恶意软件、测试系统并发现入侵者之前的漏洞。“他们必须学习并适应新的攻击技术,这需要具有探究精神和开放思维。在这些职位中,反应能力也至关重要:凌晨3点发现一个奇怪的警报时,必须立即与团队协调反应,不能犹豫,”这位高管指出。
在战略和运营这两个层面,利他主义的特征都至关重要。“信息安全并非单打独斗,它需要强烈的合作和相互信任。利他主义的领导者能够组建团结一致、致力于保护公司使命的团队,而利他主义的团队成员则乐于分享知识、提供帮助,并且在需要支持时毫不犹豫地寻求帮助,”圣托斯补充道。
对于专家来说,个性也是一种防御工具。“拥有合适特质的专业人士构成了一道强大的防御线,能够预测威胁并有效应对——即使黑客领先一步,也能保护公司,”桑托斯总结道。
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)