5.技能差距成为信息安全的深渊
思想库
随着网络攻击能力的日益成熟,对信息安全专业人员的需求也越来越少。德宾说,当网络犯罪分子和黑客分子数量不断增加、技能不断深化的时候,“好人”们正努力跟上他们的步伐。企业信息系统主管需要建立可持续的招聘实践,开发和留住现有人才,以提高其组织的网络弹性。
德宾说,随着超级网络连接的增加,这个问题在2016年将变得更糟。CISOs必须更加积极地获得组织需要的技能。
“2016年,我认为我们将更加意识到,我们的安全部门可能没有合适的人选,”他表示。“我们知道我们有一些优秀的技术人员,他们可以修复防火墙之类的事情。但是,正确的人可以把网络安全与商业挑战和商业发展联系起来。这将是一个重大弱点。董事会开始意识到,网络是他们做生意的方式。我们还没有在业务和安全实践之间建立起连接。”
在某些情况下,组织显然没有合适的CISO。其他组织将不得不问自己,安全本身在组织中是否处于正确的位置。
德宾说:“你不可能避免每一次严重事故,尽管许多企业擅长事件管理,但很少有企业有一个建立的、有组织的方法来评估哪里出了问题。”“因此,它们正在招致不必要的成本,并承担不适当的风险。各种规模的组织现在都需要进行评估,以确保它们做好充分准备,参与应对这些新出现的安全挑战。政府部门、监管机构、高级业务经理和资讯保安专业人士,透过现实、广泛和合作的方法,就网络安全及应变能力,可更了解网络威胁的实质,以及如何迅速和适当地作出反应。”
这篇文章名为《2016年信息安全的五大趋势》,最初发表于首席信息官 。
