行业新闻与博客

根据英国特许信息安全研究所的最新研究，资源，经验和技能的减少是当今网络安全行业面临的最大挑战。

受访者对于该研究所的年度调查显示，近一半（45％），安全专业在十九分之二千零十八，指出缺乏资源，因为他们面对的最大问题，其次是缺乏经验（37％）和技能短缺的（31％ ）。

后者多年来一直是一个问题，全球短缺估计接近 300 万，其中包括欧洲，中东和非洲的 142,000。

哪些行业专业人士有可能被黑帽子淹没：只有 11％ 的受访者表示安全预算与威胁水平一致或超前，而大多数（52％）表示预算增加，但不是很快足够。 

当被要求在人员，流程和技术之间做出选择时，绝大多数接受本报告调查的专业人士声称，人们（75％）是网络安全的最大挑战，而不是流程（12％）和技术（13％）。

“显然，这可能是技术娴熟的安全架构师的缺乏，开发人员很少创建安全代码，密码和网络钓鱼电子邮件涉及的用户意识问题; 可能它是人们相关问题的组合，“报告解释说。

从好的方面来看，缺乏合格的专业人士导致大多数受访者声称这是加入该行业的好时机：86％ 表示该行业将在未来三年内增长，13％表示将“繁荣”。

此外，超过 60％ 的受访者表示，在发生安全事件时，该行业正在变得越来越好 - 或者说好得多 - 而只有不到一半（48％）的受访者表示要保护系统免受攻击和保护数据。事实上，有 14％的人认为这个行业的情况正在恶化。

这突出了组织被迫将其方法从单独预防扩展到包括事件响应的总体趋势。

英国特许信息安全协会首席执行官阿曼达芬奇说：“IT 安全是安全团队和攻击者之间不断消耗的战争，攻击者可以更加奢侈地进行创新并尝试新的方法。”

“因此，业界专注于在发生违规事件后处理违规行为，而不是积极预防，这并不是一个惊喜 - 前者是 IT 团队拥有更多控制权的地方。然而，为了有效地处理违规行为，安全团队仍然需要合适的资源并根据威胁增加这些资源。否则他们将不可避免地要妥协。“

非常感谢您对亚洲注册的支持与信任！

禁止转载