Blue Coat:人才荒困擾企業安全
責編:penggao |2015-07-07 11:40:28隨著技術的應用不再局限于 IT 公司,各個組織面臨的網絡攻擊風險加劇。多年來,入侵公司和經濟體的惡意軟件數量日益增加。
Blue Coat相關負責人表示,惡意軟件就是會導致計算設備出現異常行為的惡意代碼,包括病毒、蠕蟲、特洛伊木馬、Rootkit 和后門程序。惡意軟件不但會擾亂正常的業務運營,還會竊取信息或隨時發動攻擊。
當下,黑客的攻擊手段越來越復雜,企業面臨著嚴峻的危險。雪上加霜的是當前缺乏熟練的專業人員來保護企業的資產、保證業務持續運營。不足為奇,根據2015 年全球信息安全從業人員的研究,在過去五年里,對信息安全專家的需求增長了 3.5 倍。全球都面臨企業安全人才缺口。
2007 年,首次出現了企業安全人才需求大于供給的情況。招聘培訓在線評估軟件公司 Mettl 的市場營銷負責人表示:“無論什么時候,市場上 600 位安全從業人員都對應著 1,000 個職位空缺,這一差距令人憂慮。”
安全領域的人才荒是這個行業特有的一種現象。Blue CoatSystems公司亞太區首席技術官 Matthias Yeo表示,從全球來看,在集成能力方面,客戶的 IT 團隊不如企業安全組織的開發團隊那么有信心。企業安全組織只好聘用大量開發人員,為客戶的團隊提供支持,讓他們能夠信心十足地進行戰略集成。要實現這一點,安全人員的工作必須跨越多個不同的橫向和縱向行業。Sahni 認為,企業安全人員越來越多地接觸各行各業的商業信息軟件是大趨勢。
對于弗若斯特沙利文咨詢公司 (Frost & Sullivan) 進行的一項調查,業內人士表示,與其他國家相比,這種情況在中國和日本更加嚴重。在 2015 年進行的一項調查中,我們發現由于人才荒的現象顯現,安全運營變得緊張起來,公司和組織疲于應對威脅、避免錯誤,需要更長的時間才能從網絡攻擊中恢復過來。這種人才短缺現象并不是靜態的。2013 年,在報告中表示信息安全人員“太少”的安全人員占比 55.9%,比 2015 年調查結果低 6.3 個百分點。
如何應對
行業人士稱:“公司應當通過組織培訓項目,形成全球公認的認證資質。培訓課程應當具有層次完善的培訓體系,提供繼續教育機會。”
除此之外,許多公司還與當地科研院所合作培訓未來的安全領導者,總部位于加利福尼亞州的安全和網絡解決方案供應商 Blue Coat Systems公司亞太區首席技術官 Matthias Yeo 表示:“Blue Coat 積極與當地科研院所和組織進行合作,培養下一代網絡安全領導者,為政府和民營企業服務。盡管如此,人才荒的現象還會持續一段時間。新的商業原則需要得到認可,并投入相應的資源進行支持。不過,這不是只靠公司就做得到的。這需要整個社會的努力,現在已經在朝這個方向發展,但是發展的速度還趕不上安全威脅增長的速度,還需要整個社會對這個問題引起重視。”
要做的三件事
- 在商業中樹立重視安全問題的原則,特別要重視新技術的采用率。安全性設計會帶來競爭優勢。
- 提防麻痹大意思想。只是進行安全意識培訓還不夠,必須將安全意識融入業務體系之中并劃定范圍,明確問責制。
- 政府必須加大投入,認識到網絡安全與經濟健康發展息息相關。
公司任重道遠
許多組織在遏制惡意軟件方面缺乏條理、混亂隨意,沒有明確的個人或部門負責。在受訪者中,67% 的人表示他們在遏制惡意軟件方面有一定的條理和體系,33% 的人則表示他們缺乏條理、混亂隨意。
各個組織也認識到采用的任何措施本質上都是進行檢測,而無法進行全面防御。董事會有時認識不到這個問題。盡管如此,當前的應對情況還是比什么都不做要好得多。各個組織需要關注的下一代范式是采用高級分析或一定的預測性安全防御機制來遏制惡意軟件。