网络安全问题继续上升

一份新的黑帽报告揭示了关于信息安全行业和今天所面临的新兴网络风险的一些关键问题’s enterprises.

网络安全问题

2015年,黑色帽子开始编制了一项调查的反应,以衡量一些最有经验和高度训练有素的网络安全的态度和计划 - 黑帽会议的参与者。在一年中,该活动录得显着转变为行业增加的伤害。最值得注意的趋势可分为与未来威胁有关的三类问题,劳动力减少和被忽视的支出优先事项。

危机中的网络安全

安全专业人士’与大幅违规有关的担忧只自去年以来才会增加。 2015年,37%的受访者表示它要么“highly likely” or that they “have no doubt”他们将在未来12个月内面临重大违规行为; 2016年,该数字已上涨至40%。

提高对令人担忧的需求,近75%的安全专业人士表示,他们没有足够的员工来捍卫他们的组织免受目前的威胁。 63%的直接将这与缺乏预算有关。

深化技能差距

毫无疑问,熟练的安全专业人士的短缺已成为当今组织面临的最关键的问题之一。 72%的组织表示,他们没有足够的员工来满足当前的威胁。 37%的人表示,合格人员和技能短缺是安全策略和技术在今天继续失败的主要原因’行业。令人惊讶的是,67%的安全优势说,他们自己没有足够的培训来处理当前的威胁。

网络安全问题

安全支出’s priorities gap

即使在越来越害怕未来的威胁和缺乏该领域的熟练专业人员,安全专业人士之间的差距’主要关注点和他们的专业支出正在扩大。合规性和风险计量等组织优先事项一致地减少安全专业人员的时间/预算,以解决他们认为最关键的问题。这些按下问题包括有针对性的攻击,社会工程和内部应用安全疑难解答。虽然2015年的报告显示了这一趋势,而不是在支出行为方面逆转,但问题仍在继续增加。

其他结果

  • 37%看到重新出现赎金软件作为最近12个月出现的最大新威胁
  • 攻击者认为,36%的安全专业人士担心大多数是本组织内部知识的人
  • 虽然所谓的事物互联网(物联网)近年来,但近年来的关注很大,而且只有9%的受访者目前关注物联网安全。然而,28%的人认为这将是从现在起两年的关注点。此次排名自2015年以来尚未改变。
分享这个