由于技能短缺,网络攻击恢复300%
Blenheim Palace它解决了与服务交易的监测挑战
VMware帮助企业管理AWS,Azure和Google Cloud部署
男人岛推出它和教育校园分享技术技能
Mizuho Bank Eyes BlockChain速度国际证券交易
VMware旨在使用跨云服务虚拟云
通用汽车与巡航自动化采集的自动驾驶汽车加速
历史上最无聊的苹果活动刚刚发生了
HP希望其3D打印机将推动“下一个工业革命”
Torbay和South Devon NHS推出综合护理记录
IT部门担心他们缺乏实施物联网的技能
信托问题扼杀数字经济增长,研究表明
CIO采访:Gary Steen,Talktalk首席技术官
Apple以多种方式在与FBI争夺数据加密方面,着名的密码师说
小组说,云安全流程需要成熟
薪水调查显示IT经理司令部大奖奖金
软件如何重塑汽车行业
Apple将首先赎回到Mac Users的赎金软件攻击
警察逮捕与圣人数据违规有关的女人
WheSeScape如何帮助Renold整合SAP
谷歌加入Facebook的Open Compute项目,提出机架设计
Hervana的云平台使深入学习更广泛地获得
伯明翰Uni牛肉支持网络自动化,虚拟化支持研究
浏览谷歌的俄罗斯俄勒冈州数据中心的虚拟之旅
Care.Data - 死亡还是活着?
安全供应商认为,受钓鱼者利用套件恶意的顶级网站
具有64位处理器,Wi-Fi可提供更快的覆盆子PI 3
新加坡的DBS银行向亚马逊云标志
微软和HPE将其重量放在介质圈后面
谷歌加入了Facebook的开放计算项目,并提交了48伏架设计
北欧Cio采访:LIV Fiksdahl,DNB
Microsoft将用户升级到Windows 10,无需正确
谷歌的alphago在韩国球员的第四场比赛中击败了第四场比赛
英特尔眼睛往返摩尔定的法律
SmartSheet推出生产力仪表板
谷歌修补了Android中的远程执行漏洞
Apple的较小的iPhone可能会从三星不成功的Galaxy Alpha中汲取课程
Mac所有者毫不急于采用OS X El Capitan
研究说,无人机对飞机产生了最小的威胁
无人机与汉莎航空飞机燃料的近似小姐的规定需求
谷歌光纤扩展千兆速度宽带的测试
政府考虑区块链的用例
英国航空公司IT毛刺场地航班,延误乘客入住时间
惠普的工业3D打印机在轨道上发货今年
土耳其5500万美元的ATM欺诈辩护书有罪
Godaddy变得云,并在应用中抛出良好措施
Twitter的Jack Dorsey采用审查,巨魔和140个字符的限制
Zahid Group使用ERP彻底改变业务
微软在对抗美国堵塞订单方面得到了广泛的支持
麻省理工学院:有一天可以有一定是过去的红灯
您的位置:首页 >科技 > 技术前沿 >

由于技能短缺,网络攻击恢复300%

2021-06-24 12:44:20 [来源]:

一份报告显示,努力吸引熟练专题安全专家的大型企业将从网络安全事件中恢复多达三倍。

随着可用安全技能之间的差距继续扩大,由于越来越多的组织被迫在外面的帮助下致电,以补充内部技能。

根据信息专业人士的组织,ISACA的说法,这种型号可能会持续一段时间。“您无法完全外包网络安全,您无法真正拥有批准网络安全的全面可持续计划,”椅子Christos Dimitriadis说ISACA的董事会。

“我们希望看到内部和外部技能的组合,包括使用基于云的安全服务,”他每周告诉计算机。

根据安全公司卡巴斯基实验室关于缺乏安全缺乏事业的威胁,据缺乏安全构成的威胁,一般性地占有于工资的增长,一般缺乏专家可用性以及该领域更多专家的需求。

报告称,依靠IT基础设施,合规性要求和保护业务资产的整体愿望,促进业务资产的总体愿望,同时考虑到卡巴斯基实验室2016年企业IT安全风险调查超过4,000名小型,中小型和来自25个国家的大型企业。

该报告称,对于三分之一的企业,专业安全专业知识的改进是额外投资IT安全的三大驱动因素之一。

该报告将调查结果与Kaspersky Lab专家和主要大学代表的投入结合起来。它表明,克服网络安全缺乏技能和人才短缺是公司的主要挑战。

报告称,由于缺乏可用的专家和日益复杂的要求,报告称,日益增长的需求并不容易满足。

根据卡巴斯基实验室自己的招聘经理,平均只有40名申请人(2.5%)符合专家职位的严格标准。

ISACA研究表明,90%的公司希望在2016年聘请网络安全专业人员表示,很难找到提供就业机会的正确候选人。

但是,挑战不仅限于技术知识。根据卡巴斯基实验室的说法,对安全管理人员的需求甚至更大。

该报告说,除了深度技术知识,管理人员职责包括与最高管理层的沟通,并监督整体策略,这是该报告对大公司特别重要的策略。

高等教育机构认识到需要修改他们的课程,但同时承认将面向安全的思维置于这些课程的挑战。

该报告称,IT行业继续快速发展,但注意到尽管IT教育方面明显,但大多数毕业生都没有准备好立即帮助公司升级安全性。

普利茅斯大学的计算机,电子和数学学院教授和负责人的史蒂夫家具,表示需要采取毕业生在IT安全领域直接“有资格工作”。

“即使是学位毕业生,我也不一定将它们视为合格的从业者。他们当然应该有一个良好的支持知识和一些技能,但同样会有各个方面,他们在那个阶段没有能够在那个阶段投入“真实”,“报告称他称。

根据Isaca的说法,大多数安全培训都是理论上的,缺乏缺乏开发可以证明他们能够在实践中证明自己技能的熟练杀虫的炼金。

“因此,ISACA的网络安全Nexus(CSX)培训计划旨在使信息安全专业人员能够在虚拟环境中进行测试和证明他们的技能,在那里他们必须识别,阻止和从模拟攻击中恢复,”Dimitriadis说。

总体而言,卡巴斯基实验室报告称,68.5%的投票预计全日制安全专家人数增加,18.9%期望人数预计。

报告称,高等教育是履行这种需求的重要组成部分,但这也是安全行业本身的变化的呼吁。

安全供应商需要帮助大学具有相关经验,并以威胁数据饲料,安全培训和服务的形式有效地与企业客户有效分享智能的研究和开发工作。

ISACA认为,在更大的投资方面,业务也有一个角色在为信息安全专业人员创造工作和培训机会方面发挥作用。

“每年我们都会通过公司委员会看到对网络安全事项的兴趣增加,但仍然只有20%的安全人员向董事会或首席执行官报告,而且在国际知名的最佳实践之外,不多是在国际知名的最佳实践之后,”Dimitriadis说。

“虽然对高技能的全面从业者需求,但相对少量的公司正在投资最佳实践,要求创造能力来识别风险,防止对安全控制的威胁,并识别,响应和从攻击中恢复,”他说。

根据Dimitriadis的说法,仍然存在相对较低的投资在关键垂直方面开发网络安全能力,例如软件开发,关键基础设施甚至金融部门,这是网络安全方面更成熟的部门之一。

“虽然政府和组织开始认识到这个问题,但投资仍然没有达到在网络攻击导致全世界所产生的巨额经济损失所需的水平,”他说。

卡巴斯基实验室报告的安全控制和情报的适当组合将有助于公司安全团队在普通网络安全事件上花费更少的时间,并专注于战略安全发展和先进的威胁。

“在这种不断发展的行业中,与客户的关系已经超越了技术或产品的运输,”卡巴斯基实验室企业业务副总裁Veniamin Levtsov说。

“我们需要为他们提供确定持续攻击所需的技能和培训。他说,还需要有关情报报告的形式,以智能报告的形式对其他企业攻击的详细知识以及关于持续威胁的可行,机器可读数据,“他说。

解决威胁预防的不同挑战,检测有针对性攻击,事件响应和预测,说Levtsov需要很多灵活性。

他说:“作为安全供应商,我们致力于提高全球专家安全劳动力的质量和规模,”他说。

作为这项努力的一部分,卡巴斯基实验室已经开发出IT安全基础知识课程,以帮助IT专业人士在安全专业领域开始旅程。

该报告的结论是,人才短缺问题将通过教育,行业演变和采用智力分享模型来解决。

“解决方案在于企业的更大灵活性以及安全行业:报告称,建立智慧的安全系统,并确保可以有效地与每个人共享的调查结果,“报告称。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。