根據(jù)Gartner的一項(xiàng)調(diào)查顯示，盡管95%的CIO預(yù)計(jì)未來三年網(wǎng)絡(luò)威脅會(huì)不斷增加，但實(shí)際上目前只有65%的組織有自己的網(wǎng)絡(luò)安全專家。調(diào)查還發(fā)現(xiàn)，技能方面的挑戰(zhàn)繼續(xù)困擾著那些實(shí)施數(shù)字化的組織。數(shù)字安全人員的短缺，被認(rèn)為是阻礙創(chuàng)新的最大因素。

[[237125]]

Gartner的2018年CIO議程調(diào)查收集了來自98個(gè)國家主要行業(yè)的3160名CIO受訪者數(shù)據(jù)，這些CIO所代表的企業(yè)組織收入/公共部門預(yù)算約為13萬億美元，IT支出為2770億美元。

調(diào)查發(fā)現(xiàn)，網(wǎng)絡(luò)安全仍然是組織倍加關(guān)注的一個(gè)主題。Gartner研究總監(jiān)Rob McMillan表示，許多網(wǎng)絡(luò)犯罪分子的行為不僅讓企業(yè)組織難以預(yù)料，而且還能隨時(shí)適應(yīng)不斷變化的環(huán)境。

McMillan表示：“換種方式來說，許多網(wǎng)絡(luò)犯罪分子都是數(shù)字化的先驅(qū)，他們想方設(shè)法利用大數(shù)據(jù)和網(wǎng)絡(luò)級技術(shù)來發(fā)動(dòng)攻擊和竊取數(shù)據(jù)。CIO們無法保護(hù)他們的組織免受一切侵害，因此他們需要?jiǎng)?chuàng)建一套可持續(xù)的控制措施，以平衡他們保護(hù)業(yè)務(wù)和運(yùn)營業(yè)務(wù)的需求。”

35%的受訪者表示，他們的組織已經(jīng)投入并部署了數(shù)字安全的某些措施，而另外有36%的受訪者正在積極嘗試或計(jì)劃在短期內(nèi)實(shí)施。Gartner預(yù)測，到2020年將有60%的安全預(yù)算用于支持檢測和響應(yīng)能力。

McMillan表示：“采取基于風(fēng)險(xiǎn)的方法，必須確定網(wǎng)絡(luò)安全就緒程度的目標(biāo)。只是提高預(yù)算并不能改善風(fēng)險(xiǎn)狀況，必須根據(jù)業(yè)務(wù)成果確定安全投資的優(yōu)先順序，以確保在正確的事情上花費(fèi)適當(dāng)?shù)馁Y金。”

業(yè)務(wù)增長引入新的攻擊維度

根據(jù)調(diào)查顯示，很多CIO把實(shí)現(xiàn)增長和市場份額視為2018年的最高業(yè)務(wù)優(yōu)先事項(xiàng)。實(shí)現(xiàn)增長往往意味著更多樣化的供應(yīng)商網(wǎng)絡(luò);不同的工作方式、融資模式和技術(shù)投資模式;以及不同的產(chǎn)品、服務(wù)和渠道來提供支持。

McMillan表示：“壞消息是，網(wǎng)絡(luò)安全威脅將以更加多樣化的方式影響更多的企業(yè)，這些都是難以預(yù)料的。雖然CIO已經(jīng)深知環(huán)境將變得愈加危險(xiǎn)，但這些增長相關(guān)的因素將引入新的攻擊維度，以及他們還不知道如何應(yīng)對的新風(fēng)險(xiǎn)。”

繼續(xù)培養(yǎng)儲備力量

Gartner調(diào)查發(fā)現(xiàn)，表現(xiàn)最佳的組織中，有93%的CIO表示，數(shù)字化業(yè)務(wù)讓他們能夠成為具有適應(yīng)性和開放性的IT部門。出于很多安全實(shí)踐的利益，這種文化開放性拓寬了組織對新招聘和培訓(xùn)途徑的態(tài)度。

“網(wǎng)絡(luò)安全領(lǐng)域一直存在技能短缺的問題，這被認(rèn)為是抑制創(chuàng)新的最大因素。尋找有才能、有動(dòng)力的人來應(yīng)對企業(yè)組織的網(wǎng)絡(luò)安全問題，這是一個(gè)有無限空間的職能。”

Gartner認(rèn)為，雖然多數(shù)組織都有專門的網(wǎng)絡(luò)安全專家，但是網(wǎng)絡(luò)安全方面的技能短缺仍然存在。Gartner建議首席信息安全官(CISO)們可以通過創(chuàng)新方法來培養(yǎng)儲備力量，從而構(gòu)建安全團(tuán)隊(duì)的能力。