Cyber Resilience Starts with Training: Why Skills Define Security Success

By Tom Bibas-Barkan | Program Manager, Emerging Training Programs

Define Security Success

组织面临着不断升级的威胁环境和日益扩大的网络安全技能差距。仅仅以合规为导向的培训无法让团队为应对事件响应、安全运营中心（SOC）运营和威胁狩猎等现实世界的挑战做好准备。如果没有强健的、实用的培训，防御能力就会减弱，漏洞也会成倍增加。

来自领先的网络安全培训平台Cybrary的最新数据显示了现代方法如何改变备战状态。Cybrary专注于为安全专业人员提供基于角色的实践学习。通过其与Check Point的Infinity Global Services的合作，组织可以获得结构化的培训项目，这些项目结合了行业认可的认证、动手实验室和定制的学习路径。

Cyber Security Training – 数据揭示的影响

Cybrary收集的数据表明，客户不仅仅是消费内容，他们还在积极应用知识来应对现实世界的挑战。这一转变突显了培训在加强安全态势和推进专业发展方面的实用价值。来自Cybrary客户的最新数据强调了这种方法的成效：

• 21%的团队优先获取实践技能，以加强日常安全运营。
• 20%的团队专注于诸如CISSP、CEH和CISM等认证，以验证专业能力并加速职业发展。
• 15%的团队投资于技能提升以实现内部流动，这有助于人才保留和组织弹性。

其他目标包括威胁态势感知（11%）、技能评估（11%）和入职培训（8%），反映了培训计划广泛的运营影响力。

Key Findings from Cybrary’s Survey

操作就绪性 很大一部分用户通过培训来为关键场景（如事件响应、威胁狩猎和SOC运营）做准备。这表明培训与改善日常安全运营直接相关。

认证目标 20%的团队专注于CISSP、CEH、CISM等认证，培训显然被视为一项战略性的职业投资。认证提供了技能的形式化验证，并增强了专业可信度。

为内部流动而进行技能提升 大约15%的团队利用培训为员工的横向调动或晋升进行技能提升。这一趋势凸显了培训在人才保留和内部职业发展中的作用。

定制化学习路径 灵活性是优先事项。许多组织定制学习旅程，以适应特定的工作岗位或项目需求，而不是采用一刀切的方法。这种定制化确保了培训能够带来可衡量的业务成果。

Why This Is Crucial for Organizations

网络安全培训不再是一个复选框——而是一项战略要务。它使团队能够果断行动，适应新出现的威胁，并有效地扩大规模。对于组织而言，这意味着更强大的防御能力和更好的人才保留。对于个人而言，这意味着职业发展以及应对复杂安全挑战的信心。

正如Cybrary的首席运营官Nick Misner所强调的：“用实践技能赋能团队对于真正的网络弹性至关重要。我们的重点是提供基于角色的动手实践培训，使专业人员能够有效应对新出现的威胁，并在其组织内推动长期的安全和职业成长。”

About Infinity Global Services

Infinity Global Services依托450多名网络安全专业人员和实时威胁情报，提供大规模的企业级安全服务。凭借24/7事件响应和管理全球数百万资产的经验，我们帮助组织保持领先于不断演变的威胁。

准备好改变您组织的安全态势了吗？ 探索我们由Cybrary支持的培训路径，了解如何赋能您的团队，或联系 [email protected]。