安全技能需要深入宽阔,以减轻危急风险

据Comptia称,企业识别安全成为一种日益增长的必要条件,但许多人仍然存在防守,与日期的策略和培训进行战斗。

安全技能深宽

公司需要采取积极主动措施来识别薄弱的联系;拓宽 安全技能 他们的技术专业人士;并在整个组织中实施顶级到底安全培训。

“建立不可采取的防守不再实用,防止所有违规的心态过时了,”科技分析,技术分析,技术分析,科技分析,科技分析,科学。 “但新的,积极主动的方法组合技术,程序和教育可以帮助找到攻击者发现之前的问题区域。”

组织的一个挑战是,他们倾向于将最大的重点放在他们所了解的网络威胁上。恶意软件和病毒,两个最古老的网络攻击形式,通常最受关注。

“虽然我们当然需要保持警惕这些威胁,但许多其他形式的攻击已经出现,这可能会带来灾难性的后果,”罗宾逊说。

这项研究中的大多数公司仅表达了温和的关注,他们将成为赎金软件的目标,专注的拒绝服务,社会工程,基于事物互联网的攻击或SQL注射。

“虽然许多公司在云计算,移动设备和其他新技术的方向上移动,但很明显,大量未能充分考虑相应的安全影响,”罗宾逊指出。 “欣赏今天的众多威胁的赞赏和理解是威胁管理的第一步。”

公司正在逐步将他们的重点从防御转移到冒犯。在Comptia在350名美国公司对企业和技术高管的调查中,29%的公司表示,他们在安全姿势方面非常积极主动,强调检测和反应。另有34%的人表示,他们平衡了一个强大的网络防守,一些积极的措施。

“坚强的防守将始终发挥作用,但这必须与外部审计,渗透测试和其他主动措施相结合,”罗宾逊建议。

安全技能深宽

人类因子

培训(60%的受访公司)和认证(48%)通常是为其技术专业人员构建先进安全专业知识的青睐方法。在培训后通过认证的组织发现他们提供更高程度的可信度,更好地证明知识证明和改进的公开头寸的候选资格。

公司也更加了解需要发展安全意识的文化,从执行团队通过中间经理到一般人员。调查发现,58%的公司在新员工方向期间提供安全培训; 46%的随机审核;和35%的提供“Live Fire”实践实验室。

分享这个