信息化觀察網(wǎng)

網(wǎng)絡(luò)安全需要真正能夠 “不走尋常路” 的專家。

當(dāng)今互聯(lián)世界，網(wǎng)絡(luò)犯罪已成公司企業(yè)面臨的殘酷現(xiàn)實(shí)。更糟的是，網(wǎng)絡(luò)攻擊發(fā)生率和復(fù)雜性與日俱增的同時(shí)，公司企業(yè)卻遭遇了安全人才用工荒。

事實(shí)上，非營(yíng)利性協(xié)會(huì) (ISC)2 的調(diào)查研究表明，全球網(wǎng)絡(luò)安全人才缺口已升至 300 萬，63% 的公司企業(yè)缺乏足夠的人手緩解和響應(yīng)網(wǎng)絡(luò)攻擊。

某些網(wǎng)絡(luò)安全領(lǐng)域，比如道德黑客和高級(jí)威脅分析，真的可從非神經(jīng)典型 (non-neurotypical) 的思維方式和方法中獲益。

雖說數(shù)據(jù)令人憂心，但很多人仍認(rèn)為不斷擴(kuò)張的人才缺口可以通過增加網(wǎng)絡(luò)安全行業(yè)中的多樣性加以彌補(bǔ)。神經(jīng)多元化的人，往往具備可以幫助企業(yè)領(lǐng)先攻擊者一步的獨(dú)特技術(shù)與見解。

開發(fā)神經(jīng)多樣性

作為專業(yè)術(shù)語，神經(jīng)多樣性 (neurodiversity) 指的是大腦功能和行為特征的變異，比如注意力缺陷障礙 (ADD)、注意力缺陷多動(dòng)障礙 (ADHD：我國(guó)稱兒童多動(dòng)癥)、自閉癥、讀寫困難和運(yùn)動(dòng)障礙。雖然人們對(duì)這些癥狀常帶有偏見，但很多專家認(rèn)為，大腦與世界交互方式與眾不同的人能帶來很多好處。

Netskope CISO，NeuroCyber 成員 Neil Thacker 的觀點(diǎn)是，神經(jīng)多元化的人可向網(wǎng)絡(luò)安全行業(yè)引入獨(dú)特的能力與見解。由于展露出網(wǎng)絡(luò)天賦與技術(shù)，這些人往往被要求 “另類思考”，經(jīng)常性運(yùn)用他們的邏輯數(shù)理能力搞創(chuàng)新。

神經(jīng)多樣性天生可使神經(jīng)多元化的人具備突出的邏輯思維，能夠從全新角度條理分明地思考問題。而且，超強(qiáng)認(rèn)知模式識(shí)別能力、細(xì)節(jié)專注度、可靠性和忠誠(chéng)度等特質(zhì)也常見于神經(jīng)多元化人士身上。

他指出公司企業(yè)正逐漸意識(shí)到神經(jīng)多元化人士可創(chuàng)造的機(jī)會(huì)。尤其是網(wǎng)絡(luò)安全行業(yè)，正以各種方式開發(fā)神經(jīng)多樣性。Thacker 表示，最近安全顧問聯(lián)盟 (Security Advisor Alliance) 主辦的一場(chǎng)道德黑客奪旗賽 (CTF) 上，人們見證了神經(jīng)多元化技術(shù)人才的應(yīng)用與優(yōu)勢(shì)對(duì)獲勝團(tuán)隊(duì)的有效支持。

他們往往善于深入分析，具有很強(qiáng)的模式識(shí)別能力，這些特質(zhì)對(duì)軟件工程而言非常有用。

隨著這種意識(shí)的逐漸加深，網(wǎng)絡(luò)安全行業(yè)中為具有神經(jīng)多元化癥狀的人提供了解網(wǎng)絡(luò)安全領(lǐng)域需求與機(jī)會(huì)途徑的公司企業(yè)數(shù)量也增加了。

NeuroCyber 就是為幫助支持網(wǎng)絡(luò)安全領(lǐng)域中的神經(jīng)多元化人士而成立的組織，與其成員公司一起，通過多樣化和積極彌補(bǔ)人才缺口，推動(dòng)與支持網(wǎng)絡(luò)安全行業(yè)的意識(shí)、增長(zhǎng)與充實(shí)。

非典型思維的力量

隨著網(wǎng)絡(luò)安全威脅在規(guī)模和復(fù)雜度上的增長(zhǎng)，公司企業(yè)亟需能夠從獨(dú)特角度思考問題的人。

服務(wù)公司 CGI UK 網(wǎng)絡(luò)運(yùn)營(yíng)安全副總裁 Richard Lush 提出，網(wǎng)絡(luò)中的某些領(lǐng)域，比如道德黑客和高級(jí)威脅分析，真的能從非神經(jīng)典型思維和方法中獲益。

通常，傳統(tǒng)教育教授的典型問題解決方式搞不定此類問題，因?yàn)檫@種工作的分析性本質(zhì)要求的是跳出常規(guī)解決問題的思維。網(wǎng)絡(luò)安全領(lǐng)域中的大部分菁英出自不同背景，神經(jīng)多樣性是成功的關(guān)鍵。

Cielo 工程與技術(shù)全球資源總監(jiān) Ash Sharma 也認(rèn)為神經(jīng)多元化人士可大幅提升公司企業(yè)的競(jìng)爭(zhēng)優(yōu)勢(shì)。

他們往往善于深入分析，具有很強(qiáng)的模式識(shí)別能力，非常適合從事軟件工程、軟件測(cè)試和數(shù)據(jù)科學(xué)。多樣化的團(tuán)隊(duì)能帶來多種問題解決方式。

他指出，推動(dòng)神經(jīng)多樣性也是彌補(bǔ)網(wǎng)絡(luò)安全行業(yè)人才缺口的關(guān)鍵。企業(yè)主關(guān)注自身開發(fā)及實(shí)現(xiàn)策略將如何幫助堵上這不斷增大的勞動(dòng)力短缺，而其中一直被忽略的一個(gè)重要方面就是神經(jīng)多樣性。

Sharma 表示，此類求職者可能在集體面試或視聽環(huán)境不合適的場(chǎng)景中表現(xiàn)糟糕。企業(yè)主應(yīng)審查自身當(dāng)前招聘過程，做出必要的調(diào)整，以便更符合神經(jīng)多樣化求職者的需求?？梢試L試視頻面試，避免假設(shè)性問題，以及開展靈活在家工作的試用選拔。

但行業(yè)組織 ScotlandIS 首席執(zhí)行官 Jane Morrison-Ross 表示，推動(dòng)神經(jīng)多樣性不應(yīng)僅僅被視為解決人才短缺問題的一種方式，而應(yīng)當(dāng)成磨礪和交付競(jìng)爭(zhēng)優(yōu)勢(shì)的一個(gè)機(jī)會(huì)。

她解釋道，事實(shí)證明，很多非神經(jīng)典型的 (NNT) 人具備高度發(fā)達(dá)的模式識(shí)別技能，可以專注其他人可能忽略掉的細(xì)節(jié)。這些特質(zhì)是數(shù)據(jù)分析和網(wǎng)絡(luò)安全領(lǐng)域的巨大財(cái)富。事實(shí)上，我們必須主動(dòng)超越 “典型” 招聘和團(tuán)隊(duì)管理過程，不僅僅要容納，更要吸引 NNT 求職者和同事加入到這行來。

滲透測(cè)試公司 Titania 首席安全官 Nicola Whiting 自己就是公開的自閉癥，她說，神經(jīng)多元化意味著 “天生” 具有與眾不同的思維方式。

神經(jīng)多樣化有利于公司，有利于我所服務(wù)的董事會(huì)，也有利于我們整個(gè)行業(yè)。研究表明，多樣化的董事會(huì)和公司企業(yè)更加成功，更有創(chuàng)新性，能創(chuàng)造更多盈利。

他們往往能從寬泛活躍的思維中獲益，能避免群體性思維。確保員工獲得成長(zhǎng)和貢獻(xiàn)所需的支持具有倫理意義，但更重要的是，這能帶來商業(yè)意義——差異性讓公司更強(qiáng)大。

多樣性很重要

個(gè)人發(fā)展專家 The Myers-Briggs Company 思想領(lǐng)袖 John Hackston 稱，盡管神經(jīng)多元化人士可能具有在網(wǎng)絡(luò)安全行業(yè)鶴立雞群的獨(dú)特技能，但這一點(diǎn)不足以概括他們作為人的存在。

他指出，為提升網(wǎng)絡(luò)安全，有人建議說增加員工中神經(jīng)多樣性占比可能有所幫助。比如說，有人提出，自閉癥人群可能具有這方面很有用的 “特殊才能”。如果這意味著招聘過程經(jīng)過審核，避免不公平地歧視這些人，那對(duì)所有人都好。但別忘了，這些跟我們一樣都是人，不是單功能自動(dòng)機(jī)；神經(jīng)多樣性只是他們身上的一個(gè)側(cè)面。

Hackston 引用研究結(jié)果稱，更多元的團(tuán)隊(duì)比同質(zhì)性團(tuán)隊(duì)表現(xiàn)更好，但也可能出現(xiàn)更多的沖突。為確保神經(jīng)多元化人士在工作上取得成功，公司企業(yè)應(yīng)采取措施推動(dòng)對(duì)這些人的理解。

他繼續(xù)說道，雖然工作重點(diǎn)不在神經(jīng)多樣性上，但自我意識(shí)增加的基本方程等于增加對(duì)他人的理解，等于更好的關(guān)系和對(duì)他人所做工作的認(rèn)可。與其招聘更多神經(jīng)多元化人士再讓他們艱難沉浮，不如創(chuàng)建擁抱、認(rèn)可差異，讓神經(jīng)多元化人士能為現(xiàn)有團(tuán)隊(duì)所用的氛圍。

毫無疑問，網(wǎng)絡(luò)安全威脅還會(huì)持續(xù)增加，無論是從數(shù)量上還是復(fù)雜性上。這意味著公司企業(yè)在保護(hù)自身及客戶上將承受比以往更大的壓力。招聘可以從不同角度看待這些威脅的神經(jīng)多元化人士，無疑可以賦予企業(yè)回?fù)艟W(wǎng)絡(luò)威脅的優(yōu)勢(shì)。