对IT安全缺乏资源最大挑战
IT安全预算未能跟上安全威胁上涨,这是对信息安全专业人员的调查。
缺乏资源是最大的挑战,根据45%的受访者对特许信息安全学院的最新年度调查,独立的非营利组织负责促进IT职业中的专业和技能。
该组织以前担任信息安全专业人员(IISP),于2019年7月取得了皇家宪章状态,成为犹豫不决的InstituteFocefocuse,而不是网络安全。
经过资源缺乏后,受访者引用了缺乏经验,作为其最大挑战(37%),其次是缺乏技能(31%)。
调查报告称,安全专业人士认为,只有11%的人表示,只有11%的人表示,只有11%的人表示安全预算与网络安全威胁水平相比,我们的大部分(52%)所述预算升起,但不够快。
询问网络安全威胁的来源,75%的人表示,人们是他们面临网络安全的最大挑战,其次是流程(12%)和技术(13%)。报告称,即使预算增加,这也可以解释对更多资源的需求,并指出人们的问题是一个更复杂的交易。
同时,该报告称有改善迹象,超过60%的IT专业人士称,该专业越来越好 - 或者更好 - 在他们发生时处理安全事件,只有7%的人说专业变得更糟。
相反,不到一半(48%)的受访者认为,该行业在捍卫系统中越来越好,避免了攻击和保护数据,14%的人士说,这个专业变得更糟。这表明,该报告称,在该行业中举行了持续的举措,从重点预防,以全包安全的方法。
“IT安全是安全团队和攻击者之间的浪费不断的战争,攻击者更加奢侈,以创新和尝试新方法,”特许资料安全研究所首席执行官Amanda Finch表示。
“因此,该行业在发生后的违规行业,而不是积极预防,并不是一个惊喜 - 前者是它队伍的控制。尚未有效地处理违规行为,安全团队仍然需要合适的资源,并符合威胁的符合要求,否则他们将不可避免地必须妥协。“
要求确定过去一年中最糟糕或最有价值的安全事件或违规行为,其中三分之一的受访者指出了Facebook,无论是对自己的违规行为还是与剑桥分析的关系。英国航空公司是近四分之一的回应。
报告称,最多受访者突出的所有突出的事件都是违反违约事件的后果。
报告称,这一般预测对安全性最大的对安全影响最大的安全影响是人工智能(AI)和机器学习技术,这是一个组织和唯一来实现他们的技能发展的领域。
该报告所述,重点是缺乏资源,经验和技能,表明IT安全团队正在感受到IT技能短缺的影响,但指出这也是辛辛利的机会。
受调查的大多数IT安全专业人士认为这是加入该职业的好时机,86%的人说,该行业将在未来三年内生长,13%预测它将“繁荣”。
该报告还有机会和需要,为行业的妇女表示,大多数受访者(89%)被确定为男性,只有9%就像女性一样。
超过37%的人表示,他们有比一年前更好的前景,吸引人们采取安全工作的因素与此时 - 薪酬相同,其次是进展和各种工作的范围。
调查显示,金钱或缺乏机会也会导致人们留下安全职位,但却导致人们离开工作的最高因素是不好或无效的管理。
“在技能短缺的中间,组织需要仔细审理工人。通过缺乏投资来失去他们,通过未能帮助发展技能,或者简单的管理层无法允许,“芬奇说。
“与此同时,他们不能简单地雇用任何人填补技能缺口,因为将错误的人带入角色可能比空座位更大的风险。
“相反,组织必须了解他们需要填补的角色,那些技能需求的技能以及技能申请者的技能。武装起来,企业可以在他们所需要的发展,机会和培训中填补角色和支持工人。
“这不仅意味着开发技术技能,而且意思是在企业核心施加安全的社会,组织和战略技能,”她说。