首席信息安全官在2018年的首要任務是：解決人才缺口問題

調查發現，缺乏稱職的內部員工比其他任何形式的網路安全擔憂都要嚴重，包括數據泄露和惡意軟體攻擊。

根據本周Ponemon Institute研究所發布的一項調查，首席信息安全官在2018年的首要擔憂的問題是人才短缺，這個問題的重要性要遠大於對網路攻擊的防範和員工信息安全意識教育。

「

「這與我們一直以來認為的網路安全人才市場的需求和缺口是一致的，但是我們在公開的報道里發現安全人員主要配置在違規和網路攻擊方面。這是一個令人擔憂的問題。」

」

負責報告的Opus高級副總裁兼產品營銷和聯盟負責人Lee Kirschbaum說。

該報告的作者Larry Ponemon對這一發現也感到驚訝，他說：通常情況下，數據泄露、無效的安全工具和其他技術問題是首要考慮的，而人才問題的優先順序往往並沒有那麼高。

根據對612名首席信息官和IT安全專家的調查，2018年令人擔憂的五大威脅包括：

70％：缺乏合格的內部人員

67％：數據泄露

59％：網路攻擊

54％：缺乏安全意識

48％：勒索軟體

65％的受訪者認為，攻擊者將成功地欺騙員工，從而使其陷入網路釣魚騙局，導致證書被盜用 ，此類事件的影響要比遭受數據泄露或網路攻擊更為嚴重。

網路釣魚是最「古老」的網路攻擊形式之一，可以追溯到上世紀90年代，也是最普遍、最容易的攻擊形式，它針對的是最薄弱的環節——人的因素——並著重於人類行為，從而引誘個人討論敏感信息。」 Kirschbaum說。

2018年IT安全專業人員面臨的挑戰性技術的調查結果顯示：

60％的受訪者認為是物聯網安全

54％的受訪者認為是移動安全

50％的受訪者則認為是雲安全

Ponemon說，如何對智能燈泡進行加密，以及公司或製造商是否要肩負起物聯網安全的責任……類似這種保護物聯網設備及其構成的挑戰是過去一兩年中首席信息安全官們熱議的話題。

對網路安全人才缺口的憂慮

Ponemon說，首席信息安全官對調查的回應表現出普遍的憂慮。他指出：「也許安全人員是堅韌不拔的，他們並不認為2018年是改進的一年，恰相反地認為安全風險正在成為一個更大的問題。

調查發現，67％的受訪者認為他們的組織更有可能成為新年數據泄露或網路攻擊的受害者。安全隱患包括：

內部專業知識不足(65%)而導致違規和攻擊

無法防範未經授權訪問敏感和機密數據（59％）

無法與老練的攻擊者抗衡(56%)

未能控制第三方使用公司的敏感數據(51%)

「

Kirschbaum說:「從威脅情報到第三方評估的海量信息繼續增加。在新的威脅、新的顛覆性技術和遺留系統不斷要求關注的環境下，企業根本無法留住足夠的合格員工。」

」

儘管存在IT安全人才短缺的說法，但受訪者似乎又相對樂觀，61%的受訪者認為2018年這種情況可能會得到改善。這與Ponemon研究所參與的一項調查結論一致——四年前，由於找不到候選人、職位空缺情況嚴重，40%的IT安全人員對此抱怨不斷，但現在這一數字已經從40%下降到32%。

儘管潛在的人員配備有所改善，首席信息安全官們和其他IT安全專家預計在新的一年裡人才短缺的情況還會持續存在。

資料來源：Ponemon研究所調查和Opus

「

「總的來說，威脅正在增加，首席信息安全官在尋找內部資源支持方面遇到了一些麻煩 ，尤其是擔心自己的控制力有限，例如物聯網中存在數十億新設備一樣，潛在的新的安全威脅和人類行為的不確定性都是不可預測的因素。「Kirschbaum說。

」

https://www.darkreading.com/vulnerabilities---threats/cisos-no-1-concern-in-2018-the-talent-gap/d/d-id/1330800

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！