目前, “rsa 2017資訊安全大會”
正在舊金山召開。在那裡,各地的計算機安全專業人士聚集在了一起,共同探讨最新的網絡威脅以及各自領域的最新進展;然而,盡管網絡安全事件很容易吸引網絡安全專家的關注,但是很多企業都發現他們仍然很難找到并雇傭人才來確定網絡的安全。
本周釋出的2017年isaca網絡安全狀态報告揭示,網絡安全技能差距可以使一個企業遭受到攻擊和破壞。根據資訊安全産業集團調查顯示,超過一半以上(55%)受訪企業表示,他們需要花費至少三個月的時間才能填補網絡安全職位的空缺;近三分之一(32%)的組織表示尋找人才需要至少6個月甚至更長的時間。
申請安全職位的人非常難找,而合格的人更是鳳毛麟角
隻有13%的公司收到過20個或更多關于安全職位申請,59%的公司隻收到五個或更多的職位申請;相比之下,大多數公司的其他職位空缺往往都有60-250的數量申請。更糟糕的是,37%的受訪者表示:每四名候選人中隻有不到一人合格。
“雖然網絡安全領域才剛剛起步,但是需求卻不斷攀升,在未來幾年内還會持續增長,”isaca董事會主席兼intralot集團資訊安全主任christos
dimitriadis,在一份聲明中表示。“随着企業投入更多的資源用來保護資料安全,他們面臨的挑戰是需要尋找具備這項技能的頂級網絡安全從業人員。網絡安全職位的空缺是一個定時炸彈,這個職位的空缺會使企業面臨更高的安全風險,甚至遭受到網絡安全攻擊,”dimitriadis說。
當然,即使安全人員配備齊全,it安全團隊還是會面臨一些嚴峻的挑戰。
今年的rsa大會上英特爾安全也釋出了一個新的報告《建立可信任的雲空間:雲應用的采用》,報告描述了一幅網絡安全人員在當今的雲環境下面臨的不安局面。公司調查的2000名it專業人士中的大多數(65%)表示,安全問題阻礙了他們獲得雲計算的能力。此外,超過一半(52%)雲應用程式遭到惡意軟體感染。安全問題導緻49%的企業放緩采用雲計算的速度。
盡管存在上述挑戰,it行業似乎仍在朝着雲計算全速前進,這讓安全專業人員别無選擇,隻能适應時代發展。
“‘雲第一’的戰略現在已經真正的出現在世界各地企業的組織架構當中,渴望迅速走向雲計算似乎是大多數企業議程中必不可缺的一部分,”
emea首席技術官raj
samani在一份英特爾的安全聲明中表示。“今年,受訪者認為他們的it預算中雲計算占了80%,部署的平均時間為15個月,這表明
‘雲第一’對于很多公司來說已然成為目标,發展前景依舊可觀,” samani表示。
作者:高博編譯
來源:51cto