网络安全预算不符合威胁,说安全优点
据一系列安全专业人士,虽然网络安全预算不断增长,但这种增加并不符合上升的威胁。
由信息安全专业人员(IISP)调查的三分之二的成员(IISP)表示,保安预算增加,而仅有15%的人说预算已保持不变。
但是,60%的预算仍然不会与威胁水平的上升保持同步,只有7%的受访者报告说,安全预算比威胁水平更快。
拥有超过2,500多名成员在广泛的行业和角色工作,IISP调查结果提供了英国网络安全状态的准确快照。
“在经济压力或不稳定的时候,正如我们近年来所见的那样,安全经常被视为支持功能或开销,”Iispdirectorpiers威尔逊说。
“安全预算很难赢,因为他们是关于保护未来问题的保护,因此良好的商业社区风险意识状况是良好的迹象表明,”他说。
威尔逊表示,虽然企业正在增加投资是良好的消息,但很明显,安全支出仍未处于与变化威胁景观相匹配的水平。
这是企业正在增加投资的好消息,但很明显,安全支出仍然不符合改变威胁景观的水平调查还发现,虽然仍有网络安全技能短缺,但问题并不是缺乏在纪律中工作的人。
受访者指出技能和经验水平的缺点,使员工培训,发展和保留至关重要的行业。
在一个积极的票据上,只有10%的受访者认为安全行业保护数据的能力正在下降而不是改善,而且49%的声答响应能力正在改进。
总体而言,IISP调查结果表明,更多类型的攻击越来越大的挑战,更多的威胁来源,更加依赖于越来越复杂的IT系统,有效的安全人员短缺以及既流体和挑战的监管环境。
然而,调查发现,调查发现,安全风险的提高了解和违约的影响正在推动投资,技能,经验,教育和专业性的增加。
“虽然显然要做得多,但调查结果令人鼓舞,”威尔逊说。
IISP是一个致力于提高信息安全和整个行业的专业标准的非营利组织。通过分享最佳实践和提供有关融资技能的支持和指导,通过认证技能和能力来实现这一目标。
IISP衡量信息安全专业人员能力的IISP技能框架基于CESG,英国政府国家技术保障(IA)的国家技术管理局使用的认证计划。
这些计划包括认证的专业计划(CCP),IISP是领先的认证机构。
私营企业也使用技能框架来基准和培养员工的能力。