信息安全职业的主要趋势和机遇

公司和组织越来越努力管理威胁,避免错误,从网络内人恢复更长时间。 (ISC)2全球信息安全劳动力研究(GISW)进行的霜冻&沙利文揭示了企业的安全受到涉及多种安全技术复杂性的人员的报道受到威胁。


今年’S调查,62%的受访者(2013年的56%)报告说,尽管预算允许更多人员,他们的组织具有太少的信息安全专业人士。

霜&沙利文估计,全球劳动力短缺将扩大五年的150万;随着网络威胁的品种和复杂性,预计将继续持续,以及需要安全监督的系统和设备的宽容性。应变的迹象,包括配置错误和监督,被确定为物质问题。系统或数据妥协后的恢复时间稳步越来越长。

安全支出在技术,人员和培训方面正在增加。此外,公司计划在工具和技术上投资更多。然而,由于威胁的复杂性比卖方更快地发展,可以推进他们的产品领导的三分之二的受访者建议称为新现象“技术蔓延 - 正在破坏有效性。

鉴于招聘经理面临的其他挑战 - 45%正在努力支持额外招聘需求 - 使用外包,管理和专业服务以及云服务也在增加。

“今年发现的许多方面’劳动力研究表明,信息安全计划的各个方面正在IT部门和其他业务单位中进行 - 将其定位为力倍增器”David Shearer,Cissp,PMP,执行董事(ISC)2。“年复一年,该研究表明了劳动力短缺;但现在,我们’重新发现,短缺是与变得更为普遍的问题,例如对全球企业安全姿势有害的配置错误和监督。

主要发现包括:

  • 只有五分之一的全球受访者表示,在系统或数据妥协之后的修复时间将在一天内发生。这是2011年GISWS的显着下降,其中三分之一的受访者报告了同样的权利。

  • 应用程序漏洞和恶意软件被确定为连续第三项研究的最高安全威胁。在大多数情况下,应用程序安全扫描仅进行了生产后。

  • 网络钓鱼是黑客雇用的最高威胁技术,但结果表明了意识培训的重要性下降。

  • 预测安全技术的支出增加的受访者人数(45%)是自2004年推出以来报告的最高百分比。

  • 超过70%的受访者确定了网络监测和智能,以及改善的入侵检测作为显着提高安全性的技术。超过一半(58%)确定了他们已经实施,正在实施或正在评估用于检测恶意软件的高级分析。

  • 缺乏内部技能是外包的最新原因;虽然向外包和管理服务搬迁被确定为近三分之一的受访者处理技术蔓延的策略。
分享这个