人们呈现出最大的挑战,说Infosec专业人士
Goznym Trojan在美国主要银行的业务账户中转动了它的景点
CNCF:云本机基础推动了前进的可移植性
差不多100%的零售商认为存储分支机构至关重要
交通票让你失望​​?这个Robo-Lawyer已经保存了40万美元的用户
波士顿动力学的最新机器人被香蕉皮肤延迟
如果频谱不平衡持续存在,三人可能会考虑法律诉讼
戴尔停止销售Android设备
缺陷公开思科小型商务路由器,防火墙到黑客攻击
丹麦国防部长指责俄罗斯网络间谍活动
澳大利亚的英联邦银行推出数据分析平台
微软索赔的镀铬比Edge Browser更多的电池供电高达70%
APAC占全球葡萄酒感染的10%
Apple开始测试Safari 10
女性使用平板电脑,男性更喜欢智能电视,说美国数据
Windows 10 Beta Build 14366具有边缘扩展功能
这个工具抽头机器学习借助猜测内容营销
Thurrock委员会最近将千兆宽带放在公共住房
Mingis关于Tech:与现实变得虚拟
更新:黑客可能会改变Facebook Messenger聊天日志
由于应用不规则应用测试,NH​​S信任容易受网络攻击
多过程Firefox项目接近完成第一阶段
10个APAC零售商七个投资于IOT
联想建议用户删除易受攻击的预装支持工具
Salesforce以2.8B美元的需求获取添加数字商务功能
四名顶级创新者正在离开思科
这是YouTube应用程序即将到来的真正原因
华硕jonney shih对产品设计和人工智能
研究人员拆除十年漫长的伊朗讯连讯讯
NetApp:solidfire获取一些快照功能,但不是nvme
BT利润在意大利会计丑闻之后暴跌
McKinsey在大数据重新审议报告中找到努力工作
特斯拉说模特X事故由驾驶员错误引起,而不是自动驾驶仪
APAC公司将网络安全视为业务增长的关键
RSAC17:埃里克施密特说,艾可以帮助IOT安全
IBM和思科正在将IOT分析带到边缘
新加坡和印度尼西亚在APAC银行业的花费
案例分析:艾伦图灵研究所采取云首次立足数据科学研究
移动世界大会正在前往美国。
为什么你永远不会买3D打印机
JavaScript电子邮件附件可以携带有效的勒索软件
2011年至2015年,美联储报告50-Plus违规行为,一些间谍活动
欧盟的一般数据保护规则未知大多数英国成年人
欧盟和美国官员签署“伞”数据保护协议,但它没有隐私盾牌
Gartner预测BI Market将于2017年汇率下跌7.3%至183亿美元
NHS数字选择HSCN的凝固交换提供商
Mod Accelerator推出持久挑战科技比赛
Foxit采取标准和破解它。但是有价值的好处吗?
IBM Buys Ezsource以帮助转换您的大型机应用程序以获取数字世界
以下是Dropbox如何使用重大更新更改其免费层
您的位置:首页 >产品 > 人工智能 >

人们呈现出最大的挑战,说Infosec专业人士

2021-07-06 20:44:19 [来源]:

根据信息安全专业人士(IISP)第二次年度调查结果,安全从业者认为人类比技术和流程更大的挑战。

该调查还表明,虽然60%的受访者仍然觉得投资与威胁层面不断保持同步,但如果发生违约或事件,则会更好地增加5%的业务增加。

实际上,支出似乎有70%的公司看到预算增加,高于67%,只有7%的报告,调查发现,该调查发现,下降于去年的12%下降。

强调人为因素在网络安全中的重要性,第一次迅速的7季度威胁情报报告的关键发现是网络攻击仍然严重依赖人类互动。社交工程是使用各种技术来欺骗人们点击恶意链接和附件的常见攻击的共同组成部分。

虽然人们通过缺乏风险意识和良好的安全实践被视为IT安全中最薄弱的联系,但人们的问题也包括技术水平的技能短缺,以及高级企业利益相关者的风险差不多战略和预算。

然而,报告的技能短缺的增加与报告缺乏经验的减少造成对比。

根据调查报告,这表明,随着行业成熟,经验丰富的资格,高级管理专业人员将减少,在动手技术学科中最敏锐的是问题。

“该调查强调了IISP等IISP等行业,政府,学术界和专业组织的持续需求难以努力吸引新的进入者和年轻人进入该行业,”IISP报告和主任的作者普瑞尔森·威尔逊表示。

“今年,超过75%的受访者有一定程度和三分之一的毕业生硕士学位,增加了5%以上。这反映了越来越多的大学课程,虽然这是非常令人鼓舞的虽然这是非常令人鼓舞的,但我们还需要在行业中开发其他航线,以利用PERSE背景的人才。

“仍然是这种技术IT安全学科并不总是得到他们的尊重,但这些是前线的人民捍卫系统和公司免受攻击和保持一步之后的网络罪犯,”他说。

虽然缺乏更广泛的认可,但调查表明,安全行业越来越多地利润,为具有正确技能和能力的人提供了强大的职业道路。

四分之三的调查受访者报告了积极的工作和职业前景,盈利28.6%,售价50,000英镑,75,000英镑,近20%的报告工资超过10万英镑。

“招聘和保留的挑战在薪水上给上升压力,”威尔逊说。“但虽然金钱和职业生涯的机会被引用为采取和离开就业机会的最常见原因,但其他因素包括各种工作,管理和公司文化,研究和学习和自主权。”

总体而言,根据威尔逊的说法,今年的许多PS在今年的调查中展现了一个朝着正确方向的一步。

“抵御头条新闻的持续高频和监管压力,包括GDPR [一般数据保护规范],导致投资增加,以及增加技能,经验,教育和专业性的驱动。然而,仍有很多工作要做,我们需要加倍努力来满足日益复杂的威胁的挑战,“他说。

IISP是一个非营利性的组织,致力于提高信息安全和整个行业的专业性标准。通过分享最佳实践以及提供有关融资技能的支持和指导,通过认证技能和能力来实现这一目标。

IISP在私营和政府部门,44名公司成员组织和19个学术伙伴的历史上增加了2,800多名辛勤成员的成员。

IISP技能框架被广泛接受作为衡量信息安全专业人员能力的事实标准。英国的国家网络安全中心(NCSC)正在使用本框架来支撑一系列认证计划,包括认证专业计划(CCP),IISP是领先的认证机构。

企业成员使用技能框架,以基准和制定员工的能力,并通过技术伙伴关系(以前的电子技能英国)通过,制定国家信息安全的国家职业标准。

IISP还认证了商业培训提供商提供的培训课程,反对该研究所的技能框架。这使与会者能够在技能框架的领域建立知识,他们可能会有差距并获得实践经验。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。