对IT安全缺乏资源最大挑战
您的iPhone将是您的护照
它外包正在增加,但不是我们所知道的
komprise将深度分析添加到非结构化数据管理
从咖啡豆到杯子:星巴克与微软酿造基于区块链的供应链
谷歌只是悄悄地给了我们一个杀手的中间Android选项
基于确定的基于数据的AI键
Tietoevry合并标题更广泛地整合北欧IT行业
Microsoft在Windows 10 1809下播放了第二个挥杆,重新发出困扰升级
大多数安全专业专业专业职业仍然关注公共云安全
对AI系统的攻击是一个日益令人担忧的问题
微软团队在松弛上获得了基础
每个人都缺少像素销售的3个大星号
Microsoft为Windows 10信号迁移加速的800M索赔
北欧初创公司将国际扩张作为起点
APAC CIO如何推动AI项目
Zoom修复了WebCAM缺陷的Mac,但安全问题徘徊
Android Q的泡沫可能是移动多任务突破
智能手机升级何时成为实际降级?
澳大利亚公司用安全立法的“火车粉碎”努力
全球恶意软件下来但赎金软件,与英国硬打击
空中客车在威尔士开设网络创新枢纽
Western Digital旨在帮助重新考虑非结构化数据存储
对于房地产,区块链可以承担投资
伦敦运输支持创新以解决道路拥堵
Excelero和Beegfs基于NVME Flash提供下一代HPC
退休后Windows 7修补程序:不只是为大狗现在
Facebook与区块链进入银行业务
New Win10 1903'立即下载并安装' - 用于累积更新?
AI如何帮助保护日本的道路系统免受沉降
数据驱动北欧医疗保健的权力下放
调查显示,商业利益将客户安全投入风险,调查显示
英国政府宣布新的在线安全机构
7种谷歌的智能显示器可能变得更聪明
科学武器随时可供犯罪分子,研究人员发布
微软最终获得IE10的几年,告诉企业升级到IE11
Equinix推出1亿美元的合资企业,以确保更多的欧洲高度扑热
Apple取消计划在丹麦建立第二欧洲数据中心
经济学家Nouriel Roubini:区块链和比特币是世界上最大的骗局
谷歌增加了芬兰的存在和投资
微软已经是猛烈的补丁。确保禁用自动更新。
4谷歌助理添加值得关注
Oracle第2代云服务在澳大利亚首次亮相
近三分之二的企业受到凭证滥用
Turla Apt Group Beefs Up Cyber​​攻击工具
Windows Server 2019仍释放Limbo
英国公共部门需要优先考虑移动设备安全性
CIO采访:加里脚,Cio,Rich Energy Haas F1
WWDC:你需要知道与苹果登录的内容
为什么亚马逊可能希望成为美国的下一个移动运营商
您的位置:首页 >产品 > 商业评论 >

对IT安全缺乏资源最大挑战

2021-08-31 14:45:22 [来源]:

IT安全预算未能跟上安全威胁上涨,这是对信息安全专业人员的调查。

缺乏资源是最大的挑战,根据45%的受访者对特许信息安全学院的最新年度调查,独立的非营利组织负责促进IT职业中的专业和技能。

该组织以前担任信息安全专业人员(IISP),于2019年7月取得了皇家宪章状态,成为犹豫不决的InstituteFocefocuse,而不是网络安全。

经过资源缺乏后,受访者引用了缺乏经验,作为其最大挑战(37%),其次是缺乏技能(31%)。

调查报告称,安全专业人士认为,只有11%的人表示,只有11%的人表示,只有11%的人表示安全预算与网络安全威胁水平相比,我们的大部分(52%)所述预算升起,但不够快。

询问网络安全威胁的来源,75%的人表示,人们是他们面临网络安全的最大挑战,其次是流程(12%)和技术(13%)。报告称,即使预算增加,这也可以解释对更多资源的需求,并指出人们的问题是一个更复杂的交易。

同时,该报告称有改善迹象,超过60%的IT专业人士称,该专业越来越好 - 或者更好 - 在他们发生时处理安全事件,只有7%的人说专业变得更糟。

相反,不到一半(48%)的受访者认为,该行业在捍卫系统中越来越好,避免了攻击和保护数据,14%的人士说,这个专业变得更糟。这表明,该报告称,在该行业中举行了持续的举措,从重点预防,以全包安全的方法。

“IT安全是安全团队和攻击者之间的浪费不断的战争,攻击者更加奢侈,以创新和尝试新方法,”特许资料安全研究所首席执行官Amanda Finch表示。

“因此,该行业在发生后的违规行业,而不是积极预防,并不是一个惊喜 - 前者是它队伍的控制。尚未有效地处理违规行为,安全团队仍然需要合适的资源,并符合威胁的符合要求,否则他们将不可避免地必须妥协。“

要求确定过去一年中最糟糕或最有价值的安全事件或违规行为,其中三分之一的受访者指出了Facebook,无论是对自己的违规行为还是与剑桥分析的关系。英国航空公司是近四分之一的回应。

报告称,最多受访者突出的所有突出的事件都是违反违约事件的后果。

报告称,这一般预测对安全性最大的对安全影响最大的安全影响是人工智能(AI)和机器学习技术,这是一个组织和唯一来实现他们的技能发展的领域。

该报告所述,重点是缺乏资源,经验和技能,表明IT安全团队正在感受到IT技能短缺的影响,但指出这也是辛辛利的机会。

受调查的大多数IT安全专业人士认为这是加入该职业的好时机,86%的人说,该行业将在未来三年内生长,13%预测它将“繁荣”。

该报告还有机会和需要,为行业的妇女表示,大多数受访者(89%)被确定为男性,只有9%就像女性一样。

超过37%的人表示,他们有比一年前更好的前景,吸引人们采取安全工作的因素与此时 - 薪酬相同,其次是进展和各种工作的范围。

调查显示,金钱或缺乏机会也会导致人们留下安全职位,但却导致人们离开工作的最高因素是不好或无效的管理。

“在技能短缺的中间,组织需要仔细审理工人。通过缺乏投资来失去他们,通过未能帮助发展技能,或者简单的管理层无法允许,“芬奇说。

“与此同时,他们不能简单地雇用任何人填补技能缺口,因为将错误的人带入角色可能比空座位更大的风险。

“相反,组织必须了解他们需要填补的角色,那些技能需求的技能以及技能申请者的技能。武装起来,企业可以在他们所需要的发展,机会和培训中填补角色和支持工人。

“这不仅意味着开发技术技能,而且意思是在企业核心施加安全的社会,组织和战略技能,”她说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。