8件事情保持安全专家在夜间

无论是由于高调安全漏洞，消费者数据的脆弱性质或只是想获得一个领先的数据灾难，安全是每个人的心中。安全专家的任务是保护数据，防止数据泄露和处理业务系统的安全漏洞。最近的一项研究委托网络爬行，信息安全公司，提供威胁的脆弱性和法规遵从管理服务，接受调查的1414的全职IT员工全世界谁认为自己是“他们的组织内的安全决策者或安全影响力”，发现压力上。这项研究最令人吃惊的发现是，受访者63％的人认为在安全性更大的压力，在2015年比前一年没有和65％的受访者预计，压力在未来一年增加。

“驾驶日渐灰暗前景的安全技能，资源约束，新兴技术和C-Suite管理和董事会短缺谁既期待的顶级安全，而且也迫使IT团队推出的是不是安全准备好项目，”根据到CAS普尔蒂，在Trustwave公司市场营销和通信的副总裁。

这里有八大理由IT和安全专业人员报告说感到压力，以满足不切实际的期望的安全，根据从Trustware研究。

高科技产业的增长速度快于学校能够泵出合格的候选人，致使很多IT部门人手不足，在必要的技能缺乏。研究发现，对安全专家的技能差距已经从IT部门的第三大问题，第八大难题增长。这些接受调查的76％的人回答“是”，当问及“你觉得给出的安全技能短缺，你的职业生涯更多的压力，出类拔萃。”

其结果是，珀迪说，IT部门正在转向外部资源，以帮助解决安全方面的压力。“在内部安全的专业人士和他们的领导团队是由具有托管安全服务提供商商（MSSP），如节奏的加快，在其安全性可以部署和维护，从而有助于加快IT影响顶级项目合作看到额外的好处线下业务“。

其中，IT专业人员都感受到了压力，以满足和超越安全预期的另一个领域是来自董事会。调查发现，40％的受访引用权利之前或董事会会议后，感觉周围的安全压力最大。而且这个数字实际上比他们报道的一个重大的公共数据泄露后，立即感受到了压力高一个百分点。

珀迪表示:“这表明，安全在董事会中的重要性正变得与在服务器室内一样重要。”“今天的安全专业人员正在平衡他们角色的技术方面和业务需求，这导致他们中的许多人寻求外部帮助来管理他们的安全程序。”

调查发现，安全专业人员的54％的报告“漏洞，恶意软件，恶意活动的检测或损害他们的压力最大诱导安全的责任。”他们集中于发现后门程序，可以让黑客们，然后离开找出如何将其关闭之前，罪犯可以得到他们的手的敏感数据。最终，这一级的预防的节省更多的钱比事后处理一个安全漏洞，但是，由于技术的差距，许多安全专家说，他们缺乏内部资源和技能，以处理安全问题的这一方面。这种缺乏技能和资源，只是将进一步推动安全专家到外部资源，有86％指出，他们要么计划合作伙伴或已经与MSSP合作。

受访者中，77％的人说他们觉得有压力，释放IT项目，他们已经准备好了。这不仅加剧了这一问题，因为这些项目大部分都没有完全安全的，并有可能会引发攻击的漏洞。这种压力是在美国，那里的安全专业人士的83％的人说他们发布了一个新的项目前期，它是安雷竞技比分全的之前最显著，而在英国的人数为70％，这是从78％谁说下降同样在去年的研究。

“安全专业人员的74％的压力，购买最新的‘闪亮新安全盒子’来解决他们的问题之下，但具有适当的资源，实际上只有69％报告实施和管理这些新的技术，”珀迪说。他说，作为一个结果，这意味着公司没有得到全部价值了最新的技术，如果它发布之前安全专家不能完全保证新的软件或硬件。

尽管44％举云技术的“新兴技术安全专家都采用和部署最压力下，”物联网也不甘落后。在去年的调查中，物联网甚至不是选择一个选项，但今年，17％的受访者，他们的压力，采用和整合这一新兴技术下。

但研究还发现，安全的IT人员查看物联网作为高风险的技术之一，并同意珀迪。“最有趣的是，物联网（IOT）互联网现在是排在第二位的17％，略高于16％的BYOD，但新兴技术安全专家是有压力的部署也在他们觉得把企业面临最大风险的人。当记者问其中新兴技术带来的风险最大，受访者32％的人认为云技术作为最令人关注的，而物联网在19％并列BYOD“。

这几乎是不可能逃脱大数据，因为它已经成为企业最宝贵的资源之一。它是感觉到了压力，以“客户数据盗窃和知识产权盗窃”，在两个顶部后顾之忧数据破坏或攻击后，安全专家的到来。安全专家曾攻击已经发生的42％的最关心的是数据窃取，其次是知识产权盗窃。除此之外，报告关注的问题包括名誉损失和罚款或法律诉讼。

而对于许多企业来说，他们已经建立了这些担忧硬盘的方式，在美国IT专业人士声称，他们的企业已经经历了数据泄露的53％。这个数字是跨越每一个国家46％，而48％的人说他们不是在所有经历过数据泄露另有6％的人说他们“不知道。”

许多研究发现，IT专业人员需要更多的资源和人员，以及希望团队中有更多熟练的安全专业人员。根据这项研究，总体而言，87%的受访者希望增加现有员工;52%的受访者表示，他们希望员工数量至少增加一倍，29%的受访者表示，他们希望IT和安全人员数量增加四倍。除了缺乏员工之外，当被问及他们是否有“瓶子里的精灵”，可以要求任何东西时，33%的人表示需要更多的预算，20%的人表示希望有更多的安全专业知识，而15%的人表示希望减少复杂的技术和产品。

“肯定有花更多的钱在安全程序的愿望，但也有一个‘质量而非数量’元素逐渐成为安全专家面临着有限的资源增加了企业的压力，”珀迪说。

违约之后，安全专业人员的第三大忧虑或恐惧被解雇。之后的攻击从8％，去年上升至今年的11％，谁表达了对工作保障的担心的受访者数量。它有背后的声誉受损，并给公司的经济损失右三。这项研究表明，使用的MSSP可以帮助内部IT员工感到自己的工作更安全，因为虽然它看起来像该公司是外包的工作，它实际上减轻一些压力对IT专业人士，因为它有助于减少潜在的一个安全漏洞。

虽然工作不稳定的安全专业人士从某种意义上说，有趣的是，受访者24％的受访者的工作保障感谢的整体感缺乏作业业内安全专家。另外76％，然而，仅仅看到了技术和人员短缺，这是他们完成更多的工作添加。