在RSA安全会议去年,大大小小的公司都鼓吹高级工作人员的间谍机构的连接是前所未有的。像“威胁情报”和端点保护区创业吹捧他们的高管在三个缩写字母部门的经验为先导,以约先进的威胁和攻击的祸害对话。
然而,关于网络人才大的故事,在2014年出现了 - 在RSA安全大会和其他地方 - 是稀缺的,而不是大量的。有经验的识别和分析复杂的网络威胁寻找专家是一个艰巨的任务。雇用他们更是难上加难,只有很少一些组织能够负担得起的网络法医专家的内部团队,站在准备。
在其年度安全2014年报告(需要REG),思科系统公司发现复杂和隐蔽妥协的这个问题是由全球超过一名百万安全专业人员短缺加剧。“大多数企业不具备的人或系统连续监视扩展网络和检测渗透,再申请的保护,及时和有效的方式,”根据该报告。
“头号问题,我听到的是:‘我们找不到人’”在公司Securosis的分析师Mike Rothman是说。“而且我说的家伙谁可以配置IPS(入侵防御系统)盒,而不是恶意软件分析,”罗斯曼说。他在小组讨论发言重点,按照投资银行公司美洲创业投资主办的事件事件响应。
