您当前位置:首页 > 资讯中心 > 信息安全

Gartner调查发现仅65%的企业机构配备了网络安全专家

全球的信息技术研究和顾问公司Gartner调查发现,尽管95%的首席信息官预料未来三年内网络威胁将会增加,但目前只有65%的企业机构配备了网络安全专家。该调查还发现,技术挑战仍困扰着实施数字化的企业机构,而数字安全人员短缺被视作阻碍创新的首要因素。

Gartner的2018首席信息官议程调查共收集了3160位首席信息官所提供的数据,这些首席信息官来自98个国家与地区,覆盖各大行业,背后代表着约13万亿美元收入/公共部门预算以及2770亿美元IT支出。

该调查显示网络安全仍然令各企业机构深感忧虑。Gartner研究总监Rob McMillan表示,许多网络罪犯的行动方式不仅让各企业意想不到,而且还能随时应对不断变化的环境。

McMillan先生表示:“令人尴尬的是,许多网络罪犯同时也是数字开拓者,他们设法利用大数据与web规模的技术(web-scale techniques)发起攻击,盗窃数据。首席信息官为所在企业提供的保护无法面面俱到,因此他们必须创建一整套可持续控制措施,在企业保护与运行需求之间达到平衡。”

35%的受访者表示其所在企业机构在某些方面已经投资并部署了数字安全措施,另外36%的受访者正在主动尝试或计划在短期内实施。Gartner预测,到2020年,60%的安全预算将用于支持监测与响应能力。

McMillan先生表示:“必须按照基于风险的方法设定网络安全准备的目标级别(a target level of cybersecurity readiness)。仅靠提高预算无法改善风险状况,必须按照业务成果而优先考虑安全投资,确保合理花费资金。”

业务增长带来新的攻击向量

调查结果显示,许多首席信息官将增长与市场份额视作2018年的首要业务优先事项。增长通常意味着供应商网络更加多样化;不同的工作方式、融资模式与技术投资形式;以及需要支持不同的产品、服务与渠道。

McMillan先生表示:“坏消息是,网络安全威胁将以更加多样的方式影响更多企业,且难以预料。虽然对于见多识广的首席信息官而言,关于网络环境将变得更加危险的预期并不算什么新闻,但这些增长因素将带来新的攻击向量与新风险,而他们尚未习惯于应对这些向量与风险。”

持续积累后备实力

调查显示,在表现卓越的企业中,93%的首席信息官表示数字化业务能够协助他们带领IT组织适应和接纳各种变化。这种开放式文化让企业更愿意支持新的人员招募与培训方式,从而促进许多安全实践的进行。

McMillan先生认为:“网络安全面临着显而易见的技能短缺,并已成为阻碍创新的首要因素。寻找人才、激励人们担负起企业机构的网络安全责任是一项永恒的工作。”

Gartner认为,虽然大部分企业机构已经安排专人管理网络安全技能,且非常重视该职能,但网络安全技能短缺问题依然存在。Gartner建议首席信息安全官(CISO)继续通过创新方法积累后备实力,以培养安全团队的能力。

中国与世界其它国家存在显著差别

调查结果显示,在回答安全问题方面,中国与世界其它国家存在显著差别。安全性、安全与风险排在全球企业前十大业务优先事项之列,但却不在中国企业的前十大业务优先事项范围之内。仅有8%的中国受访者表示安全性是技术优先事项,约为全球平均比例的一半。中国不容乐观的网络/信息安全状况促使《中华人民共和国网络安全法》正式发布(已于2017年6月1日起实施)。针对这部法律将如何影响其业务、安全实践与隐私管理,中国首席信息官们应进行自我评估。他们应组建由法律、隐私、风险、合规性及IT专业人员构成的“响应团队”,以处理其安全与隐私管理方面的潜在合规性问题。他们应与专注于中国市场且拥有丰富安全与隐私实践的法律专家合作,持续跟踪与安全及隐私相关的未来指南的发展情况。他们还应为安全与隐私管理投入更多资金,否则,将面临企业声誉受损与客户流失的风险。

   来源:C114中国通信网
作者:grabsun - 发布时间:2018-10-28 - 点击量:2948
上一篇:亚信安全深度威胁发现平台Deep Discovery保障江苏省人民医院智慧医疗服务 下一篇:Check Point发布2018年网络攻击趋势年中报告:来自加密货币挖矿软件的攻击翻倍
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们