2023男人天堂网,中文字幕欧美另类精品亚洲,国产精品探花一区二区在线观,未满十八禁止看床片视频,淫乱视频小说网站,日韩人妻少妇一区二区三区

十大特征定義2017年的信息安全行業(yè)什么樣
2017-01-05

很多報(bào)告跟風(fēng)追捧網(wǎng)絡(luò)安全技術(shù)崗位沒有足夠適格員工的論調(diào)。然而,企業(yè)面對(duì)的這一復(fù)雜度曲線尚未達(dá)到其頂點(diǎn)。安全部門窮于利用手頭有限的資源來解決容量和能力問題,安全資源已被太多技術(shù)、太多警報(bào)和太多待做事項(xiàng)壓得毫無喘息之力??偟陌踩_銷將包括安全外包、托管安全服務(wù)、安全顧問和調(diào)查員,以及安全自動(dòng)化技術(shù)。

十大特征定義2017年的信息安全行業(yè)什么樣205.png 

年,廠商和專家們眼中的信息安全職業(yè)是什么樣的呢?看下去就知道了。

 

1. 事件響應(yīng)團(tuán)隊(duì)處在崩潰邊緣 

十大特征定義2017年的信息安全行業(yè)什么樣259.png 

安全專業(yè)技能緊缺現(xiàn)象不會(huì)有任何好轉(zhuǎn);安全需求在上升,而人才庫一直跟不上。我們將看到更多的CISO(首先安全官)將安全責(zé)任轉(zhuǎn)移到企業(yè)外部,但總有個(gè)限度。像是配置新用戶這種基本功能,外包也無妨,但安全事件響應(yīng)外包就會(huì)分崩離析了。托管安全服務(wù)提供商(MSSP)是沒有條件知道該怎樣提供企業(yè)特定的上下文和響應(yīng)的。因此,低級(jí)功能盡管交給MSSP,但像事件響應(yīng)這樣的高技術(shù)功能仍要留在企業(yè)內(nèi)部。這就導(dǎo)致了事件響應(yīng)團(tuán)隊(duì)要承受更多壓力,很多團(tuán)隊(duì)都沒有一份發(fā)現(xiàn)事件時(shí)應(yīng)遵循的操作手冊(cè)。

 

2. 人手短缺將進(jìn)一步影響安全項(xiàng)目 

十大特征定義2017年的信息安全行業(yè)什么樣515.png 

網(wǎng)絡(luò)安全事件還會(huì)繼續(xù)上升,但合格人才庫卻在萎縮。CISO會(huì)將更多的思考投入到安全過程自動(dòng)化上,不僅僅是為了改善安全態(tài)勢(shì),也是為了解決安全技術(shù)人才的不足。

 

3. 糟糕的事件響應(yīng)會(huì)被當(dāng)做前置條件考慮

十大特征定義2017年的信息安全行業(yè)什么樣616.png 

 

公司的安全事件響應(yīng)能力將會(huì)成為網(wǎng)絡(luò)保險(xiǎn)策略的考量科目。保險(xiǎn)公司會(huì)認(rèn)識(shí)到,在提供網(wǎng)絡(luò)安全策略時(shí),他們不僅僅需要考慮客戶的檢測(cè)能力,還要衡量客戶處理安全事件的方式。

 

4. 數(shù)據(jù)泄露,更多的泄露

十大特征定義2017年的信息安全行業(yè)什么樣923.png 

毫無疑問,數(shù)據(jù)泄露不會(huì)終止在2017年,尤其是來自心懷不滿的前雇員或承包商的泄露。這些內(nèi)部人士要么在離職前收集信息為己謀利,要么利用不良憑證管理策略,在離職后繼續(xù)收割公司資源,比如代碼庫……

 

5. 中小企業(yè)轉(zhuǎn)向托管安全服務(wù)提供商尋求網(wǎng)絡(luò)安全

十大特征定義2017年的信息安全行業(yè)什么樣1047.png 

為簡(jiǎn)化IT,很多小公司已轉(zhuǎn)向云和小型本地托管服務(wù)提供商(MSP)。最近,中小企業(yè)(SMB)開始意識(shí)到自己需要安全,因而他們紛紛咨詢這些小型MSP能否同時(shí)提供安全服務(wù)。于是,很多MSP開始在自己的投資組合中添加上了安全服務(wù),形成了一長(zhǎng)串小型托管安全服務(wù)提供商(MSSP)。明年,可以預(yù)期至少1/4的小公司會(huì)轉(zhuǎn)向本地MSSP滿足自身安全需要,且該比例會(huì)逐年上升。

 

6. 新一代CISO和CSO不會(huì)來自傳統(tǒng)領(lǐng)域

十大特征定義2017年的信息安全行業(yè)什么樣1253.png 

很多公司已經(jīng)意識(shí)到,雖然可能身處特定垂直行業(yè),比如金融或醫(yī)療健康,推進(jìn)業(yè)務(wù)的唯一方式卻是以IT商店的形式出場(chǎng)。最后,每家公司都是IT公司,必須接受維持相關(guān)性和競(jìng)爭(zhēng)優(yōu)勢(shì)的概念。

尤其是在醫(yī)療保健和金融行業(yè),公司越來越意識(shí)到提升職位層級(jí)帶不來準(zhǔn)備充分的安全團(tuán)隊(duì)。各行各業(yè)的公司企業(yè)需要招聘安全專家來處理真實(shí)的安全業(yè)務(wù)挑戰(zhàn)。

 

7. 新生安全員工和高級(jí)安全人士之間將顯現(xiàn)更大的缺口

十大特征定義2017年的信息安全行業(yè)什么樣1443.png 

為留住安全人員,安全團(tuán)隊(duì)里任何新晉員工平均只需9個(gè)月就可晉升“資深”員工。這些資深員工瞬間就在全球市場(chǎng)上身價(jià)倍增,要求更高的薪水和職位。高管層為留住他們,被迫割讓出“高級(jí)”頭銜和相應(yīng)的漲薪。同時(shí),“初級(jí)”和“高級(jí)”之間的技能和職能任務(wù)依然處于未填補(bǔ)狀態(tài)。

 

8. 身份管理的需求將催生CIdO(首席身份官)這種角色

十大特征定義2017年的信息安全行業(yè)什么樣1604.png 

由于行業(yè)監(jiān)管,在安全、運(yùn)營、HR和CIO之間謀個(gè)角色更緊張了。隨著公司繼續(xù)面對(duì)內(nèi)部威脅和對(duì)客戶身份的持續(xù)性攻擊,首席身份官(CIdO)的角色,將在2017年出現(xiàn)。該新角色將成為管理雇員、客戶和第三方身份時(shí)的真相之源。他們的職責(zé)就是護(hù)衛(wèi)客戶、監(jiān)視雇員訪問和向CEO匯報(bào)。該角色將在企業(yè)范圍內(nèi)跨職能工作,確保身份驗(yàn)證每一步的完整性。CISO將會(huì)隨著CIdO快速成為掌管特權(quán)系統(tǒng)及其交互的人而大松一口氣。

 

9. 安全技能缺口將達(dá)大峽谷級(jí)別那么寬

十大特征定義2017年的信息安全行業(yè)什么樣1827.png 

不斷增加的復(fù)雜性,讓今天的企業(yè)網(wǎng)絡(luò)防護(hù)比以往更為困難。加劇這一問題的,是持續(xù)擴(kuò)大的技能缺口和找到正確的人填補(bǔ)職位空缺的困難性。由于安全技能缺口問題將涌入2017年,我們可以預(yù)期自動(dòng)化將真正騰飛,用于減少人工的繁瑣的責(zé)任和常規(guī)動(dòng)作,幫助分身乏術(shù)的IT員工專注在真正重要的事務(wù)上。有才員工浪費(fèi)時(shí)間在可以自動(dòng)化完成的工作上,是IT部門被耗干的罪魁禍?zhǔn)住?/span>

 

10. 2017將是高管責(zé)任年

十大特征定義2017年的信息安全行業(yè)什么樣2020.png 

網(wǎng)絡(luò)風(fēng)險(xiǎn)將僅次于金融風(fēng)險(xiǎn)和運(yùn)營風(fēng)險(xiǎn),成為危害公司健康的最大威脅之一。CIO和CISO將需要加強(qiáng)公司現(xiàn)有威脅檢測(cè)能力。需要實(shí)現(xiàn)新策略,以盡快識(shí)別攻擊者的出現(xiàn)和限制惡意活動(dòng)。

這一操作性轉(zhuǎn)變將需要利用自學(xué)習(xí)安全分析技術(shù),以檢測(cè)一些當(dāng)今最關(guān)鍵網(wǎng)絡(luò)威脅的早期警示:惡意內(nèi)部人士、外部攻擊者、針對(duì)性惡意軟件等。其結(jié)果,將會(huì)是持續(xù)的預(yù)算重定向,從預(yù)防到檢測(cè)和響應(yīng),確保安全團(tuán)隊(duì)有必需的可見性以防護(hù)公司資產(chǎn)免受不斷增長(zhǎng)的威脅侵?jǐn)_。

熱文推薦

相關(guān)推薦

新绛县| 垣曲县| 林芝县| 竹山县| 贡嘎县| 灌云县| 靖远县| 旅游| 安龙县| 大同县| 称多县| 西乡县| 康保县| 同德县| 邢台县| 涿州市| 惠水县| 汤原县| 泗阳县| 榆社县| 龙游县| 德庆县| 比如县| 桓台县| 广宁县| 祁连县| 寻乌县| 霸州市| 和林格尔县| 吴桥县| 滁州市| 沐川县| 阿拉善右旗| 邯郸县| 平阴县| 东阳市| 六盘水市| 丽水市| 电白县| 金阳县| 遂昌县|