有許多因素都可能影響到公司的整體安全。網路犯罪分子運作越來越精細,利用進階惡意軟體所發起的攻擊越來越頻繁,這些都變成要落實IT安全的動力。也因此帶來了一個日益被關注的問題,就是缺少有經驗和足夠能力的內部IT安全人員。
威脅環境不斷地在變化,今天的企業需要具備專業知識的安全專家來協助組織對抗新出現漏洞和攻擊手法。企業和IT產業都在缺乏經驗豐富的IT安全人員下運作,這也讓它們付出了代價。
在這樣的情況下,網路安全專家越來越依賴於利用關鍵安全解決方案來填補人力和知識的空白。要讓這作法能成功,組織必須選擇可以深度整合來建立強大而全面IT防護的安全解決方案。
雖然大多數企業都有專門的 IT 團隊,但缺乏 IT 安全人員
“網路安全專家越來越依賴於他們的關鍵安全解決方案來填補人力和知識的空白。”
雖然大多數企業都有專門的IT團隊,但有些無法找到具備正確技能的員工,更具體的說是專注安全防護的人員。事實上,一份2016年 IT安全風險特別報告在4,000名企業代表內發現,有48%缺少IT安全人員,33%將增進安全專業列作未來IT投資的主要項目之一。另外有46%的人表示需要更多的安全專家。
“企業缺乏安全專家真的是個問題嗎?”該報告指出。“簡言之,是的!我們發現無法建立企業安全情報(特別是經由僱用新人才)會造成現實的網路安全事件,帶來直接的影響。”
在這情況下,公司IT缺乏安全經驗,不僅造成內部人才短缺,也讓企業面臨惡意入侵事件的嚴重風險。另一份技術研究公司Vanson Bourne的獨立研究發現技術間隙的問題更加嚴重 – 在全球775名IT決策者中,有82%的受訪者表示組織缺乏網路安全專業。
“這是全世界各企業和產業的問題,”Information Week作者Kelly Sheridan寫道。“當他們苦惱於如何尋找有能力的員工時,幾乎所有參與者都表示網路安全技術可以彌補人才的缺乏。”
該研究發現有一半以上的IT關係者認為在未來五年內,IT安全解決方案將有足夠的發展來滿足對人才的需求空缺。
彌補 IT安全的差距
提供公司受攻擊面一致防護的IT安全解決方案會非常有幫助,特別是對於那些缺乏網路安全人才的組織。因為缺乏熟練人才的狀況依然存在,安全專家會更加依賴現有的安全平台,這些平台有助於減少管理並提供更積極主動的自動防護。
但這裡整合是關鍵。正如CyberEdge Group和趨勢科技在最近的一份白皮書中指出,孤立的安全解決方案獨自運作只會加劇公司的風險。
CyberEdge Group和趨勢科技解釋說:“各元件間幾乎沒有什麼整合。結果是造成尚待優化的安全環境,在提供安全防護時充滿著落差和不一致,對新出現威脅反應遲緩,而且運作效率低落。”
大多數企業缺乏內部IT安全專業知識。
組織需要統一的 IT安全技術來協助彌補內部人才差距,同時提供全方位的防護。趨勢科技的Connected Threat Defense是理想的解決方案,提供企業網路、端點和雲端環境最細微的能見度。多層次的安全防護讓IT團隊能夠精確定位、反應並確保對企業及最敏感重要資料和基礎設施系統的保護。
趨勢科技的 Connected Threat Defense包含一整套的進階防護功能,例如高保真機器學習、行為監控、應用程式控制和白名單技術,以及加密、入侵防禦和資料遺失防護。透過這種作法,沒有威脅能夠不被發現或是抵達你的關鍵系統。最重要的是,深度整合確保威脅資訊橫跨其他關鍵安全產品來共同分享,建立最統一的防護。
想了解更多趨勢科技Connected Threat Defense能如何協助你企業的資料,請參考我們的白皮書 – 「用協同運作的威脅防禦來為IT安全制定新的一課」,以及今天就聯繫趨勢科技。
@原文出處:Lack of Internal IT Security Expertise Requires Connected Threat Defense