英国公司忽视网络安全,称74%的IT经理
根据商业服务提供商办公室仓库的研究,英国企业因缺乏IT资源而无法保护自己免受网络攻击和数据泄露的威胁。
大型英国企业500名IT经理调查显示,74%的人认为他们的公司无法确保网络安全和数据保护,而81%表示他们将受益于拥有更多的时间和资源来解决这些风险。
平均而言,它管理人员表示,通过处理低级硬件和软件问题,例如修复打印设备,文档恢复和故障排除,这意味着时间不足,这意味着致力于更复杂的任务的时间,因此作为数据安全性。
将这些低级任务分配给高级IT专业人员成本,每年共存企业共存超过420亿美元,如果资源更好地管理,可以花费该办公室仓库所说的核心业务风险。
“赋予高级IT人员解决网络安全威胁和立法周围数据保护的复杂挑战必须是企业的优先事项,”办公室仓库管理打印服务负责人抢劫·琼斯表示。
“委托和外包的低级任务,如管理公司的印刷功能或硬件维护,对熟练的IT人员解决这些风险至关重要。”
琼斯表示,智能外包和采购具有许多福利。“时间是金钱,应该鼓励技术专家完成更高价值的任务。
“对于商业领袖来说,外包的财务效益以及网络攻击或数据违规的可能灾难性后果必须作为对行动的呼吁,以便将更多资源投入信息安全。”
除了更好的资源管理的财务好处,从高级IT专业人员的职业描述中删除低级任务也可能会增加工作满意度,而且,琼斯表示,增加人员保留。
“随着网络安全在议程上的热点,IT专业人员的作用已经伸展,”他说。“投资于团队和基础设施以解决不断发展的技术需求,现在将长期支付过度的资格。”
对于许多企业来说,外包是解决网络安全技能短缺的关键部分,但大多数政府认识到,在长期内,重点需要填补技能差距。
据欧洲,中东和非洲董事总经理董事总经理,信息安全教育,认证和专业发展组织(ISC)2,信息安全不仅是政府的责任。
“信息安全是关于人,社会,商业和经济,这就是为什么这些领域的技能也是相关的,而不仅仅是技术技能,”他每周告诉电脑。“以及网络知识的人越多,可以在基础上接受,专家更容易处理艰难的东西。”
只有当组织看到与所有其他业务风险相同的网络风险时,只有在所有其他业务风险的情况下,他们都能够了解有关他们需要确保组织数据的安全性的人员和技能的知识讨论,戴维斯在一次面试中表示(ISC )2MEA大会2016年都柏林。
英国政府正在投资各种举措,以提高网络安全技能,作为其国家网络安全战略的一部分,这是由各种私营部门倡议的补充。
11月24日,Qufaro非营利组织Qufaro宣布计划在2018年在Bletchley Park网站上开设英国第一届全国网络安全学院,培养该国的网络人才。
Qufaro包括来自网络安全挑战英国的专家,国家计算博物馆,信息安全专业人员,BT安全和雷神。
本组织担心缺乏培训网络安全专家的协调,并觉得独自的现有举措无法关闭技能差距。
今年7月,一项由BusinessInternet服务提供商(ISP)Beaving委托的一项研究表明,网络安全事件在前面12个月内为英国公司提供了34.1亿英镑,管理恶意软件费用为7.5亿英镑,数据盗窃事件为6.2亿英镑。