对IT安全缺乏资源最大挑战

IT安全预算未能跟上安全威胁上涨，这是对信息安全专业人员的调查。

缺乏资源是最大的挑战，根据45％的受访者对特许信息安全学院的最新年度调查，独立的非营利组织负责促进IT职业中的专业和技能。

该组织以前担任信息安全专业人员（IISP），于2019年7月取得了皇家宪章状态，成为犹豫不决的InstituteFocefocuse，而不是网络安全。

经过资源缺乏后，受访者引用了缺乏经验，作为其最大挑战（37％），其次是缺乏技能（31％）。

调查报告称，安全专业人士认为，只有11％的人表示，只有11％的人表示，只有11％的人表示安全预算与网络安全威胁水平相比，我们的大部分（52％）所述预算升起，但不够快。

询问网络安全威胁的来源，75％的人表示，人们是他们面临网络安全的最大挑战，其次是流程（12％）和技术（13％）。报告称，即使预算增加，这也可以解释对更多资源的需求，并指出人们的问题是一个更复杂的交易。

同时，该报告称有改善迹象，超过60％的IT专业人士称，该专业越来越好 - 或者更好 - 在他们发生时处理安全事件，只有7％的人说专业变得更糟。

相反，不到一半（48％）的受访者认为，该行业在捍卫系统中越来越好，避免了攻击和保护数据，14％的人士说，这个专业变得更糟。这表明，该报告称，在该行业中举行了持续的举措，从重点预防，以全包安全的方法。

“IT安全是安全团队和攻击者之间的浪费不断的战争，攻击者更加奢侈，以创新和尝试新方法，”特许资料安全研究所首席执行官Amanda Finch表示。

“因此，该行业在发生后的违规行业，而不是积极预防，并不是一个惊喜 - 前者是它队伍的控制。尚未有效地处理违规行为，安全团队仍然需要合适的资源，并符合威胁的符合要求，否则他们将不可避免地必须妥协。“

要求确定过去一年中最糟糕或最有价值的安全事件或违规行为，其中三分之一的受访者指出了Facebook，无论是对自己的违规行为还是与剑桥分析的关系。英国航空公司是近四分之一的回应。

报告称，最多受访者突出的所有突出的事件都是违反违约事件的后果。

报告称，这一般预测对安全性最大的对安全影响最大的安全影响是人工智能（AI）和机器学习技术，这是一个组织和唯一来实现他们的技能发展的领域。

该报告所述，重点是缺乏资源，经验和技能，表明IT安全团队正在感受到IT技能短缺的影响，但指出这也是辛辛利的机会。

受调查的大多数IT安全专业人士认为这是加入该职业的好时机，86％的人说，该行业将在未来三年内生长，13％预测它将“繁荣”。

该报告还有机会和需要，为行业的妇女表示，大多数受访者（89％）被确定为男性，只有9％就像女性一样。

超过37％的人表示，他们有比一年前更好的前景，吸引人们采取安全工作的因素与此时 - 薪酬相同，其次是进展和各种工作的范围。

调查显示，金钱或缺乏机会也会导致人们留下安全职位，但却导致人们离开工作的最高因素是不好或无效的管理。

“在技能短缺的中间，组织需要仔细审理工人。通过缺乏投资来失去他们，通过未能帮助发展技能，或者简单的管理层无法允许，“芬奇说。

“与此同时，他们不能简单地雇用任何人填补技能缺口，因为将错误的人带入角色可能比空座位更大的风险。

“相反，组织必须了解他们需要填补的角色，那些技能需求的技能以及技能申请者的技能。武装起来，企业可以在他们所需要的发展，机会和培训中填补角色和支持工人。

“这不仅意味着开发技术技能，而且意思是在企业核心施加安全的社会，组织和战略技能，”她说。