Gartner:只有65%的企业组织有自己的网络安全专家

安全
根据Gartner的一项调查显示,尽管95%的CIO预计未来三年网络威胁会不断增加,但实际上目前只有65%的组织有自己的网络安全专家。

根据Gartner的一项调查显示,尽管95%的CIO预计未来三年网络威胁会不断增加,但实际上目前只有65%的组织有自己的网络安全专家。调查还发现,技能方面的挑战继续困扰着那些实施数字化的组织。数字安全人员的短缺,被认为是阻碍创新的最大因素。

[[237125]]

Gartner的2018年CIO议程调查收集了来自98个国家主要行业的3160名CIO受访者数据,这些CIO所代表的企业组织收入/公共部门预算约为13万亿美元,IT支出为2770亿美元。

调查发现,网络安全仍然是组织倍加关注的一个主题。Gartner研究总监Rob McMillan表示,许多网络犯罪分子的行为不仅让企业组织难以预料,而且还能随时适应不断变化的环境。

McMillan表示:“换种方式来说,许多网络犯罪分子都是数字化的先驱,他们想方设法利用大数据和网络级技术来发动攻击和窃取数据。CIO们无法保护他们的组织免受一切侵害,因此他们需要创建一套可持续的控制措施,以平衡他们保护业务和运营业务的需求。”

35%的受访者表示,他们的组织已经投入并部署了数字安全的某些措施,而另外有36%的受访者正在积极尝试或计划在短期内实施。Gartner预测,到2020年将有60%的安全预算用于支持检测和响应能力。

McMillan表示:“采取基于风险的方法,必须确定网络安全就绪程度的目标。只是提高预算并不能改善风险状况,必须根据业务成果确定安全投资的优先顺序,以确保在正确的事情上花费适当的资金。”

业务增长引入新的攻击维度

根据调查显示,很多CIO把实现增长和市场份额视为2018年的最高业务优先事项。实现增长往往意味着更多样化的供应商网络;不同的工作方式、融资模式和技术投资模式;以及不同的产品、服务和渠道来提供支持。

McMillan表示:“坏消息是,网络安全威胁将以更加多样化的方式影响更多的企业,这些都是难以预料的。虽然CIO已经深知环境将变得愈加危险,但这些增长相关的因素将引入新的攻击维度,以及他们还不知道如何应对的新风险。”

继续培养储备力量

Gartner调查发现,表现最佳的组织中,有93%的CIO表示,数字化业务让他们能够成为具有适应性和开放性的IT部门。出于很多安全实践的利益,这种文化开放性拓宽了组织对新招聘和培训途径的态度。

“网络安全领域一直存在技能短缺的问题,这被认为是抑制创新的最大因素。寻找有才能、有动力的人来应对企业组织的网络安全问题,这是一个有无限空间的职能。”

Gartner认为,虽然多数组织都有专门的网络安全专家,但是网络安全方面的技能短缺仍然存在。Gartner建议首席信息安全官(CISO)们可以通过创新方法来培养储备力量,从而构建安全团队的能力。

责任编辑:赵宁宁 来源: 至顶网
相关推荐

2009-07-02 09:29:41

2020-04-10 08:34:58

网络安全邮件安全网络钓鱼

2020-09-29 19:20:21

网络安全Gartner趋势

2022-03-05 11:53:41

网络安全领导者网络安全

2022-07-06 00:07:39

网络安全企业误区

2022-06-03 23:30:26

应用安全数据财务预算

2023-12-27 17:23:05

2022-08-31 10:06:28

网络安全智能建筑

2022-06-07 09:59:21

网络安全安全漏洞

2021-10-29 14:01:40

网络安全/云安全/SA

2023-04-06 12:00:30

2011-06-07 15:28:16

2022-12-15 07:48:33

2014-08-13 19:00:22

安全技术安全人才短缺

2022-12-01 10:43:19

2015-11-11 13:24:39

2023-03-22 16:51:53

思科网络安全

2023-07-26 00:14:29

2014-12-08 14:25:30

2022-04-28 16:54:13

事件响应网络安全安全工具
点赞
收藏

51CTO技术栈公众号