技能短缺主要网络安全风险
调查显示,感受组织在防止主要网络安全违规方面遭受措施的信息安全专业人员的比例从9%到18%,一项调查显示。
相比之下,根据最新行业调查,在目前的最新行业调查中,在同一时期,相比之下,感觉更好地准备响应和处理事件的企业的人数从47%上升到66%。信息安全专业人士(IISP)。
安全行业领导人越来越强调基于良好的检测和反应能力,而不是主要依靠国防技术和控制。
“这些结果反映了对越来越复杂的攻击措施的难度,实现违规是不可避免的 - 这只是一个何时何地的情况,”IISP总监普利威尔逊表示,这是一个案例。
“安全团队现在正在越来越关注系统和流程,以应对出现问题,以及从其他人的经验中学习。”
在投资方面,调查表明,对于许多组织来说,威胁在增长方面是预算的。报告增加预算的企业数量从70%降至64%,预算下降的业务增加到高达12%。
根据IISP,英国市场的经济压力和不确定性可能是安全预算的抑制因素,而普通数据保护条例(GDPR)和其他法规等支付服务指令(PSD2)和网络及信息则需要抑制因素。系统指令(NISD)无疑对有限资源进行了更多的压力。
调查报告突出了技能短缺问题,随着呼吸者的比例,将缺乏技能的比例作为增长到18%的挑战,从2015年的8%起。
虽然表现为能力的潜在制动,但技能短缺也在同比推动工作前景,反映在所有高等工资群体的受访者的增长中,并在那些报告的好工作和职业前景中反映出来。
“今年的调查进一步凸显了IISP等行业,政府,学术界和专业机构的持续需求,继续努力解决各级和学科技能的技能短缺,”IISP总经理阿曼达·芬太说。
报告称,技术进步速度,也将对技能和资源进行更多的压力。当被问及由新兴技术引起的影响和中断时,受访者将事物(IOT)和人工智能(AI)的互联网(AI)放在列表顶部,然后是新的计算模型,如软件作为服务(SaaS)。
“我们看到了一段时间的防御安全系统中使用的AI和机器学习,这现在开始成为更广泛的自动化方法的一部分,”威尔逊说。“但像IOT一样,AI也可以被网络罪犯利用,所以我们需要让人们和技术回应和减轻这些新兴风险。”
IISP代表私立和政府部门的8,000多次辛辛,41名公司成员组织和22个学术伙伴。
除了调查其成员,IISP将调查达到非会员安全专业人员,代表广泛的年龄,经验和行业部门。
