Разрыв навыков безопасности продолжается к киберобороноспособности Stymie Enterprise

Компании будут тратить немного более в этом году, но бороться с нахождением хорошо осведомленных специалистов по безопасности, согласно исследованию Эрнст энд Янг.Компании потратят незначительно больше денег на технологию и штат для защиты их IT-систем и данных в 2015, но они продолжают иметь проблемы при найме хорошо осведомленных специалистов по безопасности, согласно исследованию, проводимому фирмой бизнес-услуг Эрнст энд Янг.Приблизительно 52 процента этих больше чем 1 800 рассмотренных организаций ожидают, что бюджеты безопасности увеличатся, по сравнению с 43 процентами, бюджеты которых останутся неизменными.

Больше чем половина фирм идентифицировала отсутствие квалифицированных профессионалов как основная причина их неспособности поддержать безопасность системы, согласно исследованию.«Хорошие ресурсы недостаточны, и Вы должны найти новые способы обеспечить необходимые службы безопасности», сказал Чип Тсэнтес, главный инженер практики кибербезопасности в Эрнст энд Янг, eWEEK. «Вы должны быть более творческими для нахождения навыков, в которых Вы нуждаетесь».Отсутствие профессионалов информационной безопасности было общей темой за прошлые пять лет. Позже, правительственный найм и увеличение числа устройств, добавленных к сетям, требующим поддержки безопасности, привели к продолжать недостатку в квалифицированных специалистах по безопасности, которые Cisco оценивает в 1 миллионе работников во всем мире.

Отсутствие соответствующего штата подрывает множество усилий по безопасности, согласно исследованию. Приблизительно одна треть компаний не имеет возможности оценить угрозы в режиме реального времени; только 13 процентов фирм полагают, что удовлетворяют свои потребности информационной безопасности; и между одной третью и 45 процентами организаций дал себе плохие отметки во множестве областей кибербезопасности.

Компании без соответствующего штата должны приоритезировать усилия и фокус на технологиях и процессах, которые дают им лучшую видимость в угрозы и их текущие риски, сказал Тсантес.«Вы не можете контролировать все, и это означает, что Вы должны удостовериться, что сфокусированы на самых критических активах», сказал он. «Службы безопасности должны руководить предприятием, чтобы защитить те активы и сфокусировать их усилия».Как в прошлых годах, компании отметили сотрудников как наиболее вероятный источник угроз их информации, но в этом году компании идентифицировали множество внешних угроз — таких как преступные синдикаты и хактивисты как самые вероятные угрозы.

Исследование нашло, что 57 процентов респондентов идентифицировали сотрудников как источник угрозы, но преступников (53%), хактивисты (46%) и хакеры одинокого волка (41%) все считали более вероятными угроза, чем следующий самый высокий внутренний деятель, подрядчики.Для разработки сотрудников в актив безопасности, а не уязвимость, которая будет использована, компании часто обучаются и фокусируются на образовании.

Однако компании должны также отследить осведомленность безопасности своих сотрудников, согласно отчету.В то время как 55 процентов компаний не оценивают знание безопасности их сотрудников об оценках эффективности, устанавливая работников, поскольку потенциальная линия обороны должна быть приоритетом для компаний.

«Если бы сотрудники поняли, что их собственная обеспеченность работой находилась под угрозой, потому что безопасность организации находилась под угрозой, и что кибербезопасность была метрикой производительности, то это могло мотивировать постоянное изменение в осведомленности и поведении», доклад Эрнст энд Янг завершился.


4 комментария

  1. вторник

  2. Павленский — это первородное ище!

  3. Шиншилович, ты дурак, на бронепоезде, или дурака корчишь?

  4. Так пусть блокаду сделают. Скажим Нет Фашистской Энергии!!!

Комментарии закрыты.