Gartner調(diào)查發(fā)現(xiàn)僅65%的企業(yè)機構(gòu)配備了網(wǎng)絡(luò)安全專家

全球領(lǐng)先的信息技術(shù)研究和顧問公司Gartner調(diào)查發(fā)現(xiàn)，盡管95%的首席信息官預料未來三年內(nèi)網(wǎng)絡(luò)威脅將會增加，但目前只有65%的企業(yè)機構(gòu)配備了網(wǎng)絡(luò)安全專家。該調(diào)查還發(fā)現(xiàn)，技術(shù)挑戰(zhàn)仍困擾著實施數(shù)字化的企業(yè)機構(gòu)，而數(shù)字安全人員短缺被視作阻礙創(chuàng)新的首要因素。

Gartner的2018首席信息官議程調(diào)查共收集了3160位首席信息官所提供的數(shù)據(jù)，這些首席信息官來自98個國家與地區(qū)，覆蓋各大行業(yè)，背后代表著約13萬億美元收入/公共部門預算以及2770億美元IT支出。

該調(diào)查顯示網(wǎng)絡(luò)安全仍然令各企業(yè)機構(gòu)深感憂慮。Gartner研究總監(jiān)Rob McMillan表示，許多網(wǎng)絡(luò)罪犯的行動方式不僅讓各企業(yè)意想不到，而且還能隨時應(yīng)對不斷變化的環(huán)境。

McMillan先生表示：“令人尷尬的是，許多網(wǎng)絡(luò)罪犯同時也是數(shù)字開拓者，他們設(shè)法利用大數(shù)據(jù)與web規(guī)模的技術(shù)（web-scale techniques）發(fā)起攻擊，盜竊數(shù)據(jù)。首席信息官為所在企業(yè)提供的保護無法面面俱到，因此他們必須創(chuàng)建一整套可持續(xù)控制措施，在企業(yè)保護與運行需求之間達到平衡。”

35%的受訪者表示其所在企業(yè)機構(gòu)在某些方面已經(jīng)投資并部署了數(shù)字安全措施，另外36%的受訪者正在主動嘗試或計劃在短期內(nèi)實施。Gartner預測，到2020年，60%的安全預算將用于支持監(jiān)測與響應(yīng)能力。

McMillan先生表示：“必須按照基于風險的方法設(shè)定網(wǎng)絡(luò)安全準備的目標級別（a target level of cybersecurity readiness）。僅靠提高預算無法改善風險狀況，必須按照業(yè)務(wù)成果而優(yōu)先考慮安全投資，確保合理花費資金。”

業(yè)務(wù)增長帶來新的攻擊向量

調(diào)查結(jié)果顯示，許多首席信息官將增長與市場份額視作2018年的首要業(yè)務(wù)優(yōu)先事項。增長通常意味著供應(yīng)商網(wǎng)絡(luò)更加多樣化；不同的工作方式、融資模式與技術(shù)投資形式；以及需要支持不同的產(chǎn)品、服務(wù)與渠道。

McMillan先生表示：“壞消息是，網(wǎng)絡(luò)安全威脅將以更加多樣的方式影響更多企業(yè)，且難以預料。雖然對于見多識廣的首席信息官而言，關(guān)于網(wǎng)絡(luò)環(huán)境將變得更加危險的預期并不算什么新聞，但這些增長因素將帶來新的攻擊向量與新風險，而他們尚未習慣于應(yīng)對這些向量與風險。”

持續(xù)積累后備實力

調(diào)查顯示，在表現(xiàn)卓越的企業(yè)中，93%的首席信息官表示數(shù)字化業(yè)務(wù)能夠協(xié)助他們帶領(lǐng)IT組織適應(yīng)和接納各種變化。這種開放式文化讓企業(yè)更愿意支持新的人員招募與培訓方式，從而促進許多安全實踐的進行。

McMillan先生認為：“網(wǎng)絡(luò)安全面臨著顯而易見的技能短缺，并已成為阻礙創(chuàng)新的首要因素。尋找人才、激勵人們擔負起企業(yè)機構(gòu)的網(wǎng)絡(luò)安全責任是一項永恒的工作。”

Gartner認為，雖然大部分企業(yè)機構(gòu)已經(jīng)安排專人管理網(wǎng)絡(luò)安全技能，且非常重視該職能，但網(wǎng)絡(luò)安全技能短缺問題依然存在。Gartner建議首席信息安全官（CISO）繼續(xù)通過創(chuàng)新方法積累后備實力，以培養(yǎng)安全團隊的能力。

中國與世界其它國家存在顯著差別

調(diào)查結(jié)果顯示，在回答安全問題方面，中國與世界其它國家存在顯著差別。安全性、安全與風險排在全球企業(yè)前十大業(yè)務(wù)優(yōu)先事項之列，但卻不在中國企業(yè)的前十大業(yè)務(wù)優(yōu)先事項范圍之內(nèi)。僅有8%的中國受訪者表示安全性是技術(shù)優(yōu)先事項，約為全球平均比例的一半。中國不容樂觀的網(wǎng)絡(luò)/信息安全狀況促使《中華人民共和國網(wǎng)絡(luò)安全法》正式發(fā)布（已于2017年6月1日起實施）。針對這部法律將如何影響其業(yè)務(wù)、安全實踐與隱私管理，中國首席信息官們應(yīng)進行自我評估。他們應(yīng)組建由法律、隱私、風險、合規(guī)性及IT專業(yè)人員構(gòu)成的“響應(yīng)團隊”，以處理其安全與隱私管理方面的潛在合規(guī)性問題。他們應(yīng)與專注于中國市場且擁有豐富安全與隱私實踐的法律專家合作，持續(xù)跟蹤與安全及隱私相關(guān)的未來指南的發(fā)展情況。他們還應(yīng)為安全與隱私管理投入更多資金，否則，將面臨企業(yè)聲譽受損與客戶流失的風險。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。