由于技能短缺,网络攻击恢复300%
一份报告显示,努力吸引熟练专题安全专家的大型企业将从网络安全事件中恢复多达三倍。
随着可用安全技能之间的差距继续扩大,由于越来越多的组织被迫在外面的帮助下致电,以补充内部技能。
根据信息专业人士的组织,ISACA的说法,这种型号可能会持续一段时间。“您无法完全外包网络安全,您无法真正拥有批准网络安全的全面可持续计划,”椅子Christos Dimitriadis说ISACA的董事会。
“我们希望看到内部和外部技能的组合,包括使用基于云的安全服务,”他每周告诉计算机。
根据安全公司卡巴斯基实验室关于缺乏安全缺乏事业的威胁,据缺乏安全构成的威胁,一般性地占有于工资的增长,一般缺乏专家可用性以及该领域更多专家的需求。
报告称,依靠IT基础设施,合规性要求和保护业务资产的整体愿望,促进业务资产的总体愿望,同时考虑到卡巴斯基实验室2016年企业IT安全风险调查超过4,000名小型,中小型和来自25个国家的大型企业。
该报告称,对于三分之一的企业,专业安全专业知识的改进是额外投资IT安全的三大驱动因素之一。
该报告将调查结果与Kaspersky Lab专家和主要大学代表的投入结合起来。它表明,克服网络安全缺乏技能和人才短缺是公司的主要挑战。
报告称,由于缺乏可用的专家和日益复杂的要求,报告称,日益增长的需求并不容易满足。
根据卡巴斯基实验室自己的招聘经理,平均只有40名申请人(2.5%)符合专家职位的严格标准。
ISACA研究表明,90%的公司希望在2016年聘请网络安全专业人员表示,很难找到提供就业机会的正确候选人。
但是,挑战不仅限于技术知识。根据卡巴斯基实验室的说法,对安全管理人员的需求甚至更大。
该报告说,除了深度技术知识,管理人员职责包括与最高管理层的沟通,并监督整体策略,这是该报告对大公司特别重要的策略。
高等教育机构认识到需要修改他们的课程,但同时承认将面向安全的思维置于这些课程的挑战。
该报告称,IT行业继续快速发展,但注意到尽管IT教育方面明显,但大多数毕业生都没有准备好立即帮助公司升级安全性。
普利茅斯大学的计算机,电子和数学学院教授和负责人的史蒂夫家具,表示需要采取毕业生在IT安全领域直接“有资格工作”。
“即使是学位毕业生,我也不一定将它们视为合格的从业者。他们当然应该有一个良好的支持知识和一些技能,但同样会有各个方面,他们在那个阶段没有能够在那个阶段投入“真实”,“报告称他称。
根据Isaca的说法,大多数安全培训都是理论上的,缺乏缺乏开发可以证明他们能够在实践中证明自己技能的熟练杀虫的炼金。
“因此,ISACA的网络安全Nexus(CSX)培训计划旨在使信息安全专业人员能够在虚拟环境中进行测试和证明他们的技能,在那里他们必须识别,阻止和从模拟攻击中恢复,”Dimitriadis说。
总体而言,卡巴斯基实验室报告称,68.5%的投票预计全日制安全专家人数增加,18.9%期望人数预计。
报告称,高等教育是履行这种需求的重要组成部分,但这也是安全行业本身的变化的呼吁。
安全供应商需要帮助大学具有相关经验,并以威胁数据饲料,安全培训和服务的形式有效地与企业客户有效分享智能的研究和开发工作。
ISACA认为,在更大的投资方面,业务也有一个角色在为信息安全专业人员创造工作和培训机会方面发挥作用。
“每年我们都会通过公司委员会看到对网络安全事项的兴趣增加,但仍然只有20%的安全人员向董事会或首席执行官报告,而且在国际知名的最佳实践之外,不多是在国际知名的最佳实践之后,”Dimitriadis说。
“虽然对高技能的全面从业者需求,但相对少量的公司正在投资最佳实践,要求创造能力来识别风险,防止对安全控制的威胁,并识别,响应和从攻击中恢复,”他说。
根据Dimitriadis的说法,仍然存在相对较低的投资在关键垂直方面开发网络安全能力,例如软件开发,关键基础设施甚至金融部门,这是网络安全方面更成熟的部门之一。
“虽然政府和组织开始认识到这个问题,但投资仍然没有达到在网络攻击导致全世界所产生的巨额经济损失所需的水平,”他说。
卡巴斯基实验室报告的安全控制和情报的适当组合将有助于公司安全团队在普通网络安全事件上花费更少的时间,并专注于战略安全发展和先进的威胁。
“在这种不断发展的行业中,与客户的关系已经超越了技术或产品的运输,”卡巴斯基实验室企业业务副总裁Veniamin Levtsov说。
“我们需要为他们提供确定持续攻击所需的技能和培训。他说,还需要有关情报报告的形式,以智能报告的形式对其他企业攻击的详细知识以及关于持续威胁的可行,机器可读数据,“他说。
解决威胁预防的不同挑战,检测有针对性攻击,事件响应和预测,说Levtsov需要很多灵活性。
他说:“作为安全供应商,我们致力于提高全球专家安全劳动力的质量和规模,”他说。
作为这项努力的一部分,卡巴斯基实验室已经开发出IT安全基础知识课程,以帮助IT专业人士在安全专业领域开始旅程。
该报告的结论是,人才短缺问题将通过教育,行业演变和采用智力分享模型来解决。
“解决方案在于企业的更大灵活性以及安全行业:报告称,建立智慧的安全系统,并确保可以有效地与每个人共享的调查结果,“报告称。