由于技能缺少,网络攻击恢复300%
发布时间:2022-03-26 11:09:44 所属栏目:要闻 来源:互联网
导读:一份报告显示,努力吸引熟练专题安全专家的大型企业将从网络安全事件中恢复多达三倍。 随着可用安全技能之间的差距继续扩大,由于越来越多的组织被迫在外面的帮助下致电,以补充内部技能。 根据安全公司卡巴斯基实验室关于缺乏安全缺乏事业的威胁,据缺乏安
|
一份报告显示,努力吸引熟练专题安全专家的大型企业将从网络安全事件中恢复多达三倍。 随着可用安全技能之间的差距继续扩大,由于越来越多的组织被迫在外面的帮助下致电,以补充内部技能。 根据安全公司卡巴斯基实验室关于缺乏安全缺乏事业的威胁,据缺乏安全构成的威胁,一般性地占有于工资的增长,一般缺乏专家可用性以及该领域更多专家的需求。 报告称,依靠IT基础设施,合规性要求和保护业务资产的整体愿望,促进业务资产的总体愿望,同时考虑到卡巴斯基实验室2016年企业IT安全风险调查超过4,000名小型,中小型和来自25个国家的大型企业。 该报告称,对于三分之一的企业,专业安全专业知识的改进是额外投资IT安全的三大驱动因素之一。 但是,挑战不仅限于技术知识。根据卡巴斯基实验室的说法,对安全管理人员的需求甚至更大。 该报告说,除了深度技术知识,管理人员职责包括与最高管理层的沟通,并监督整体策略,这是该报告对大公司特别重要的策略。 高等教育机构认识到需要修改他们的课程,但同时承认将面向安全的思维置于这些课程的挑战。 该报告称,IT行业继续快速发展,但注意到尽管IT教育方面明显,但大多数毕业生都没有准备好立即帮助公司升级安全性。 普利茅斯大学的计算机,电子和数学学院教授和负责人的史蒂夫家具,表示需要采取毕业生在IT安全领域直接“有资格工作”。 “即使是学位毕业生,我也不一定将它们视为合格的从业者。他们当然应该有一个良好的支持知识和一些技能,但同样会有各个方面,他们在那个阶段没有能够在那个阶段投入“真实”,“报告称他称。 根据Isaca的说法,大多数安全培训都是理论上的,缺乏缺乏开发可以证明他们能够在实践中证明自己技能的熟练杀虫的炼金。 ISACA认为,在更大的投资方面,业务也有一个角色在为信息安全专业人员创造工作和培训机会方面发挥作用。 “每年我们都会通过公司委员会看到对网络安全事项的兴趣增加,但仍然只有20%的安全人员向董事会或首席执行官报告,而且在国际知名的最佳实践之外,不多是在国际知名的最佳实践之后,”Dimitriadis说。 “虽然对高技能的全面从业者需求,但相对少量的公司正在投资最佳实践,要求创造能力来识别风险,防止对安全控制的威胁,并识别,响应和从攻击中恢复,”他说。 根据Dimitriadis的说法,仍然存在相对较低的投资在关键垂直方面开发网络安全能力,例如软件开发,关键基础设施甚至金融部门,这是网络安全方面更成熟的部门之一。 “虽然政府和组织开始认识到这个问题,但投资仍然没有达到在网络攻击导致全世界所产生的巨额经济损失所需的水平,”他说。 卡巴斯基实验室报告的安全控制和情报的适当组合将有助于公司安全团队在普通网络安全事件上花费更少的时间,并专注于战略安全发展和先进的威胁。 该报告的结论是,人才短缺问题将通过教育,行业演变和采用智力分享模型来解决。 “解决方案在于企业的更大灵活性以及安全行业:报告称,建立智慧的安全系统,并确保可以有效地与每个人共享的调查结果,“报告称。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
