一个研究Spiceworks发现,尽管80%的组织经历了2015年“安全事件”,只有29%的公司有一个网络安全专家在他们的IT部门工作,只有7%的人有一个网络安全专家在他们的管理团队。和大多数——确切地说是55%——表示,他们的业务没有“定期”任何IT安全专家,与大多数公司内部或第三方,也报告他们不打算雇佣或合同在未来一年。
这些数字是令人惊讶的,当你考虑到来自IBM的数据发现,平均总成本的数据泄露徘徊在400万美元,与154美元左右的价格标签丢失或被盗的机密文件。这些数字应该在任何商业领袖点燃火花,建议使用一个网络安全专家将会节省你的金钱。虽然73%的首席信息官和高级领导人说,他们认为网络安全是一个优先级,2016年只有56%的首席技术官,54%的首席执行官和30%的CMOs有同样的感觉。
(相关的故事:10那些IT安全工作]
“每个新突破和cybercriminal攻击,越来越多的公司意识到它们是脆弱的,。然而,网络安全技能差距使公司更加难以迅速解决网络安全问题。组织应该从现在开始把网络安全特种部队一起创建过程周围安全和应对外部威胁,”约翰·霍奇说副总统AvePoint产品策略。
等待网络安全的毕业生
发现网络安全专业人士的一个问题是,它是一种相对较新的技术,要求高等教育和认证。这使得当劳动力之间的差距确定需要这个技能,当潜在的候选人可以完成相关的学位,获得认证并获得培训或经验,根据霍奇。
找不到的企业网络安全人才或不能等待候选人毕业安全程序,它可能是有意义的雇佣第三方服务。特别是中小企业,可能无法与大公司竞争招聘战争贾德森Van Allen安全专家说,战略人力资源服务公司的招聘主管。
(相关的故事:10个发展最快的技术技能]
雇佣第三方安全提供者能够减轻一些负担,让你的业务通过网络安全的干旱的候选人。在几年内,一旦更多的工人进入就业市场的资格,你就可以开始建立一个内部团队与外部人才。
缺乏内部培训
未来很有可能你已经安全专家在自己的排名,也合乎道理,企业会转向内部人才找到网络安全专家。但根据Spiceworks数据,事实并不是如此。当被问及他们会愿意投资培训2016人,57%的人说他们“有些开放,但需要一些令人信服的,“只有6%的人说他们“非常开放”,已经对培训的投资。
“聪明的人在自己的队伍中有巨大的优势已经知道的背景下企业的保护。通过利用内部员工,您可以节省的时间教他们企业的背景下,“瑞安Hohimer说DarkLight网络公司的共同创始人兼首席技术官。
除了训练自己的IT人员安全,霍奇斯还建议教育员工,因为他们往往是最大的一个内部数据的风险。他建议关注构建文化安全,包括强调“数据隐私第一”的态度,鼓励只收集数据是必要的,并确保他们理解如何摆脱不必要的数据。
“这还有很长的路要走,补充缺少内部资源,因为在一天结束的时候,最终网络安全是每个人的工作,”他说。
它可能需要一些令人信服的预算来培训内部员工,但Apratim Purakayastha, Skillsoft首席技术官,说它需要框架作为一种投资,而非成本。通过投资培训,您将创建一个内部员工,会帮助你避免违约的事件的主要利润损失。
网络安全是一个全职工作
培训自己的员工网络安全需要注意的一点是,你需要适应,它将成为一份全职工作。你不能指望你的IT人员兼顾网络,服务器,硬件、软件和网络安全。网络安全专业人员不得不花很多时间弄清楚每一个可能的方式有人攻击你的生意,范-艾伦说。
“简单地说,一切都变得越来越复杂。更复杂的威胁,网络攻击者正试图违反和妥协,”他说。
这意味着你需要给网络安全专业人员,他们需要制定预防性战略预算和资源。你不想依赖严格的被动安全的解决方案。范-艾伦说,这需要一个网络安全的整体视图,尤其是这些类型的威胁只会继续增长在未来几年更复杂。
(相关的故事:违反,IT技能&创新保持cio夜不能寐]
降低成本
如果你把你的脚在招聘或培训网络安全专家有人在自己的队伍中,你可能会扔钱窗外。霍奇说,数据泄露只是成为做生意的成本的一部分,因此他们应该计划和最终预期;和一个伟大的方式来避免花费数百万在准备一个安全漏洞。
Purakayastha说,高层领导人努力的成本效益,他们可能会考虑列出网络安全的法律含义时并不认真对待。例如,有机会,如果业务经验,根据法律和合规问题,他们可能需要证明他们做了他们能做的一切来阻止攻击。如果节省成本管理团队下不会生火,网络安全的法律含义可能,他说。
“网络安全工程师是一个公司的前线防御攻击和不适当的人员离开你的公司开放的攻击和攻击的影响,”他说。
相关的视频
这个故事,“网络安全人员配备问题可能会给你带来危险”最初发表的首席信息官 。