你是否在公司里承担了多项工作职责,包括信息安全方面的工作?如果是这样的话,你并不孤单。在许多组织中,IT专业人员被要求处理各种安全任务和功能。对他们来说,身兼数职既能创造机会又能带来压力。
在最近由CSO、CIO和Computerworld对287名IT和商务专业人士进行的在线调查中,大多数受访者(54%)表示,IT部门在他们的组织中负责信息安全。
相比之下,只有17%的人说有专门的组织来处理信息安全问题。另有14%的人表示,信息安全由IT和infosec工作人员组成的混合团队负责,6%的人表示,他们的组织有一个专门的安全团队,包括infosec。这意味着只有37%的受访者在拥有专门的信息安全专业人员的组织中工作,这或许可以解释为什么许多组织很难跟上安全的步伐。
CIO / Computerworld / CSO
那些身兼多个IT和安全职责的人——或者监管这些员工的人——不一定会对这种情况感到高兴,或者对他们组织的安全程序意味着什么。但他们正在寻找应对的方法。