有許多因素都可能影響到公司的整體安全。網路犯罪分子運作越來越精細,利用進階惡意軟體所發起的攻擊越來越頻繁,這些都變成要落實IT安全的動力。也因此帶來了一個日益被關注的問題,就是缺少有經驗和足夠能力的內部IT安全人員。
威脅環境不斷地在變化,今天的企業需要具備專業知識的安全專家來協助組織對抗新出現漏洞和攻擊手法。企業和IT產業都在缺乏經驗豐富的IT安全人員下運作,這也讓它們付出了代價。
在這樣的情況下,網路安全專家越來越依賴於利用關鍵安全解決方案來填補人力和知識的空白。要讓這作法能成功,組織必須選擇可以深度整合來建立強大而全面IT防護的安全解決方案。
雖然大多數企業都有專門的 IT 團隊,但缺乏 IT 安全人員
“網路安全專家越來越依賴於他們的關鍵安全解決方案來填補人力和知識的空白。”
雖然大多數企業都有專門的IT團隊,但有些無法找到具備正確技能的員工,更具體的說是專注安全防護的人員。事實上,一份2016年 IT安全風險特別報告在4,000名企業代表內發現,有48%缺少IT安全人員,33%將增進安全專業列作未來IT投資的主要項目之一。另外有46%的人表示需要更多的安全專家。
“企業缺乏安全專家真的是個問題嗎?”該報告指出。“簡言之,是的!我們發現無法建立企業安全情報(特別是經由僱用新人才)會造成現實的網路安全事件,帶來直接的影響。”
在這情況下,公司IT缺乏安全經驗,不僅造成內部人才短缺,也讓企業面臨惡意入侵事件的嚴重風險。另一份技術研究公司Vanson Bourne的獨立研究發現技術間隙的問題更加嚴重 – 在全球775名IT決策者中,有82%的受訪者表示組織缺乏網路安全專業。
“這是全世界各企業和產業的問題,”Information Week作者Kelly Sheridan寫道。“當他們苦惱於如何尋找有能力的員工時,幾乎所有參與者都表示網路安全技術可以彌補人才的缺乏。” 繼續閱讀
