根据Gartner, Inc.的一项调查,尽管95%的cio预计网络威胁在未来三年内会增加,但目前只有65%的组织拥有网络安全专家。调查还显示,技能挑战继续困扰着正在经历数字化的组织数字安全人员短缺被认为是创新的最大阻碍。
Gartner的2018 CIO议程调查收集了来自98个国家和主要行业的3160名CIO受访者的数据,代表了约13万亿美元的收入/公共部门预算和2770亿美元的IT支出。
的调查显示网络安全仍然是各组织深切关注的一个问题。许多网络犯罪分子不仅以组织难以预料的方式进行操作,而且还表现出随时准备适应不断变化的环境罗伯·麦克米兰他是Gartner研究主管。
“以一种扭曲的方式,许多网络犯罪分子都是数字先驱,想方设法利用大数据和网络规模的技术来发动攻击和窃取数据,”麦克米兰说。“首席信息官们无法保护他们的组织免受一切伤害,因此他们需要创建一套可持续的控制措施,在保护业务的需求与运营业务的需求之间取得平衡。”
35%的受访者表示,他们的组织已经投资并部署了数字安全的某些方面,另有36%的人正在积极尝试或计划在短期内实施。Gartner预测60%的安全预算将用于支持检测和响应能力到2020年。
“以一个基于风险的方法设定一个网络安全准备的目标水平是非常必要的,”麦克米伦说。“单独提高预算并不能改善风险状况。安全投资必须根据业务结果进行优先排序,以确保将正确的资金花在正确的事情上。”
业务增长引入了新的攻击向量
根据调查,许多首席信息官认为增长和市场份额是2018年的首要业务重点。增长通常意味着更多样化的供应商网络;不同的工作方式、资金模式和技术投资模式;以及不同的产品、服务和渠道来支持。
“坏消息是网络安全威胁将以难以预料的更多样化的方式影响更多企业,”麦克米伦说。“尽管对于见多识少的CIO来说,对更危险环境的预期并不是什么新闻,但这些增长因素将引入他们不习惯应对的新攻击载体和新风险。”
继续加强后备力量
调查显示,在表现最好的组织中,93%的首席信息官表示,数字业务使他们能够领导适应能力强、乐于接受变化的IT组织。对于许多安全实践的好处,这种文化开放性拓宽了组织对新的招聘和培训途径的态度。
“网络安全面临着一个有据可查的技能短缺这被认为是创新的最大阻碍,”麦克米兰说。“寻找有才华、有动力的人来处理组织的网络安全职责是一项无穷尽的工作。”
据高德纳公司称,虽然大多数组织都有专门的网络安全专家角色,因此了解其需求网络安全技能短缺仍在继续。Gartner建议首席信息安全官(ciso)继续通过创新的方法来增强后备力量开发安全团队的能力。
Gartner的客户可以从报告中了解更多信息“2018年CIO议程:成为数字化CISO的安全和风险管理见解。”
世界杯足球比赛预选赛关于Gartner安全与风险管理峰会
的高德纳安全与风险管理峰会提供最新研究,以帮助组织转换其安全策略并在整个企业范围内建立弹性。今年的活动提供了关于人工智能(AI)、机器学习、分析、物联网(IoT)和区块链等新兴技术的前沿思想,以及不断发展的安全技术和不断变化的威胁形势。
Gartner安全与风险管理峰会即将举行的日期和地点包括:
2018年7月24日至26日,东京
8月30日至31日,孟买
在Twitter上关注事件的新闻和更新# GartnerSEC。