根据Gartner的一项调查显示,尽管95%的CIO预计未来三年网络威胁会不断增加,但实际上目前只有65%的组织有自己的网络安全专家。调查还发现,技能方面的挑战继续困扰着那些实施数字化的组织。数字安全人员的短缺,被认为是阻碍创新的最大因素。
Gartner的2018年CIO议程调查收集了来自98个国家主要行业的3160名CIO受访者数据,这些CIO所代表的企业组织收入/公共部门预算约为13万亿美元,IT支出为2770亿美元。
调查发现,网络安全仍然是组织倍加关注的一个主题。Gartner研究总监Rob McMillan表示,许多网络犯罪分子的行为不仅让企业组织难以预料,而且还能随时适应不断变化的环境。
McMillan表示:“换种方式来说,许多网络犯罪分子都是数字化的先驱,他们想方设法利用大数据和网络级技术来发动攻击和窃取数据。CIO们无法保护他们的组织免受一切侵害,因此他们需要创建一套可持续的控制措施,以平衡他们保护业务和运营业务的需求。”
35%的受访者表示,他们的组织已经投入并部署了数字安全的某些措施,而另外有36%的受访者正在积极尝试或计划在短期内实施。Gartner预测,到2020年将有60%的安全预算用于支持检测和响应能力。
McMillan表示:“采取基于风险的方法,必须确定网络安全就绪程度的目标。只是提高预算并不能改善风险状况,必须根据业务成果确定安全投资的优先顺序,以确保在正确的事情上花费适当的资金。”
业务增长引入新的攻击维度
根据调查显示,很多CIO把实现增长和市场份额视为2018年的最高业务优先事项。实现增长往往意味着更多样化的供应商网络;不同的工作方式、融资模式和技术投资模式;以及不同的产品、服务和渠道来提供支持。
McMillan表示:“坏消息是,网络安全威胁将以更加多样化的方式影响更多的企业,这些都是难以预料的。虽然CIO已经深知环境将变得愈加危险,但这些增长相关的因素将引入新的攻击维度,以及他们还不知道如何应对的新风险。”
继续培养储备力量
Gartner调查发现,表现最佳的组织中,有93%的CIO表示,数字化业务让他们能够成为具有适应性和开放性的IT部门。出于很多安全实践的利益,这种文化开放性拓宽了组织对新招聘和培训途径的态度。
“网络安全领域一直存在技能短缺的问题,这被认为是抑制创新的最大因素。寻找有才能、有动力的人来应对企业组织的网络安全问题,这是一个有无限空间的职能。”
Gartner认为,虽然多数组织都有专门的网络安全专家,但是网络安全方面的技能短缺仍然存在。Gartner建议首席信息安全官(CISO)们可以通过创新方法来培养储备力量,从而构建安全团队的能力。