|
根據(jù)本次ISACA與RSA大會進行的一份調(diào)查��,82%的網(wǎng)絡(luò)安全與信息安全專家在訪問中宣稱其董事會成員重視或者非常重視網(wǎng)絡(luò)安全問題���,但只有七分之一(14%)CISO有資格直接向CEO遞交報告�����。 這種理念與行動之間的巨大差距廣泛存在于高管團隊當中�����。在本次調(diào)查當中�����,74%的受訪安全專家預(yù)計所在企業(yè)將在2016年當中遭遇網(wǎng)絡(luò)攻擊����,并有30%受訪者預(yù)計釣魚攻擊將以日常姿態(tài)出現(xiàn),這份《ISACA/RSA大會網(wǎng)絡(luò)安全狀態(tài)調(diào)查報告》指出��。 “雖然有跡象表明企業(yè)高管人員正越來越多地了解網(wǎng)絡(luò)安全的重要性�����,但其中仍然存在著進一步改善的空間�����,”RSA大會主編Jennifer Lawinski表示���?�!?span style="color: rgb(255, 76, 65);">大多數(shù)CISO仍然需要向CIO報告���,這意味著網(wǎng)絡(luò)安全被視為一類技術(shù)問題而非業(yè)務(wù)問題���。這次調(diào)查強調(diào)了信息安全行業(yè)在未來實現(xiàn)順利發(fā)展所面臨的阻礙。” 網(wǎng)絡(luò)安全技能層面的差距亦會對企業(yè)安全水平帶來威脅����。在過去的2015年,受訪安全專家對自身團隊檢測并響應(yīng)事故的能力抱有信心的比例為75%�����,這一數(shù)字較2014年調(diào)查得出的87%比例下滑12%��。而在這75%受訪者中�,60%承認其員工無法處理任何超出簡單網(wǎng)絡(luò)安全事故之外的狀況�。 除此之外,認為應(yīng)聘者“具備聘用所要求之能力”的比例不超過一半的受訪者數(shù)量由去年的50%提升至59%����。其中27%的應(yīng)聘者需要經(jīng)過6個月的學(xué)習(xí)才能正式接手網(wǎng)絡(luò)安全崗位,這一比例遠高于2014年的3%。 “對現(xiàn)有網(wǎng)絡(luò)安全技能水平的信心缺失顯示出理想培訓(xùn)方案的匱乏����,”ISACA首席知識官Ron Hale解釋稱?!澳軌蛴H自上手且基于技能的培訓(xùn)機制對于彌合網(wǎng)絡(luò)安全技能鴻溝并高效發(fā)展強大網(wǎng)絡(luò)團隊而言非常重要?��!?/p> 態(tài)勢感知能力薄弱 這份調(diào)查還強調(diào)稱�,目前擔任網(wǎng)絡(luò)安全或者信息安全關(guān)鍵性角色的安全專家在態(tài)勢感知能力方面較為薄弱: 24%受訪者并不了解用戶憑證是否曾于2015年年內(nèi)遭受竊取�����。 24%受訪者并不了解哪些惡意攻擊者曾侵入其企業(yè)����。 23%受訪者并不了解其所在企業(yè)是否曾經(jīng)經(jīng)歷過高級持續(xù)性威脅(簡稱APT)攻擊。 20%受訪者并不了解是否有企業(yè)資產(chǎn)被劫持作為僵尸網(wǎng)絡(luò)使用�。
盡管存在上述問題,但此次接受調(diào)查的大部分CISO表示已經(jīng)開始在企業(yè)的技術(shù)層面發(fā)揮作用�,而且今年的報告亦顯示網(wǎng)絡(luò)安全在企業(yè)中的受重視程度在逐步提升。在此次調(diào)查中����,61%的受訪者預(yù)計其網(wǎng)絡(luò)安全預(yù)計將在2016年年內(nèi)實現(xiàn)增長,而75%的受訪者表示其所在企業(yè)的網(wǎng)絡(luò)安全戰(zhàn)略如今與業(yè)務(wù)發(fā)展目標保持一致。 E安全/文 轉(zhuǎn)載請注明E安全
E安全——全球網(wǎng)絡(luò)安全新傳媒
|
