人们呈现出最大的挑战,说Infosec专业人士
根据信息安全专业人士(IISP)第二次年度调查结果,安全从业者认为人类比技术和流程更大的挑战。
该调查还表明,虽然60%的受访者仍然觉得投资与威胁层面不断保持同步,但如果发生违约或事件,则会更好地增加5%的业务增加。
实际上,支出似乎有70%的公司看到预算增加,高于67%,只有7%的报告,调查发现,该调查发现,下降于去年的12%下降。
强调人为因素在网络安全中的重要性,第一次迅速的7季度威胁情报报告的关键发现是网络攻击仍然严重依赖人类互动。社交工程是使用各种技术来欺骗人们点击恶意链接和附件的常见攻击的共同组成部分。
虽然人们通过缺乏风险意识和良好的安全实践被视为IT安全中最薄弱的联系,但人们的问题也包括技术水平的技能短缺,以及高级企业利益相关者的风险差不多战略和预算。
然而,报告的技能短缺的增加与报告缺乏经验的减少造成对比。
根据调查报告,这表明,随着行业成熟,经验丰富的资格,高级管理专业人员将减少,在动手技术学科中最敏锐的是问题。
“该调查强调了IISP等IISP等行业,政府,学术界和专业组织的持续需求难以努力吸引新的进入者和年轻人进入该行业,”IISP报告和主任的作者普瑞尔森·威尔逊表示。
“今年,超过75%的受访者有一定程度和三分之一的毕业生硕士学位,增加了5%以上。这反映了越来越多的大学课程,虽然这是非常令人鼓舞的虽然这是非常令人鼓舞的,但我们还需要在行业中开发其他航线,以利用PERSE背景的人才。
“仍然是这种技术IT安全学科并不总是得到他们的尊重,但这些是前线的人民捍卫系统和公司免受攻击和保持一步之后的网络罪犯,”他说。
虽然缺乏更广泛的认可,但调查表明,安全行业越来越多地利润,为具有正确技能和能力的人提供了强大的职业道路。
四分之三的调查受访者报告了积极的工作和职业前景,盈利28.6%,售价50,000英镑,75,000英镑,近20%的报告工资超过10万英镑。
“招聘和保留的挑战在薪水上给上升压力,”威尔逊说。“但虽然金钱和职业生涯的机会被引用为采取和离开就业机会的最常见原因,但其他因素包括各种工作,管理和公司文化,研究和学习和自主权。”
总体而言,根据威尔逊的说法,今年的许多PS在今年的调查中展现了一个朝着正确方向的一步。
“抵御头条新闻的持续高频和监管压力,包括GDPR [一般数据保护规范],导致投资增加,以及增加技能,经验,教育和专业性的驱动。然而,仍有很多工作要做,我们需要加倍努力来满足日益复杂的威胁的挑战,“他说。
IISP是一个非营利性的组织,致力于提高信息安全和整个行业的专业性标准。通过分享最佳实践以及提供有关融资技能的支持和指导,通过认证技能和能力来实现这一目标。
IISP在私营和政府部门,44名公司成员组织和19个学术伙伴的历史上增加了2,800多名辛勤成员的成员。
IISP技能框架被广泛接受作为衡量信息安全专业人员能力的事实标准。英国的国家网络安全中心(NCSC)正在使用本框架来支撑一系列认证计划,包括认证专业计划(CCP),IISP是领先的认证机构。
企业成员使用技能框架,以基准和制定员工的能力,并通过技术伙伴关系(以前的电子技能英国)通过,制定国家信息安全的国家职业标准。
IISP还认证了商业培训提供商提供的培训课程,反对该研究所的技能框架。这使与会者能够在技能框架的领域建立知识,他们可能会有差距并获得实践经验。