在网络安全方面,许多企业都没有做好应有的准备。 Gartner(纽约证券交易所股票代码:IT)进行的一项调查显示,尽管95%的CIO预计未来几年网络威胁会增加,但只有65%的CIO拥有网络安全专家。
没有网络安全专家并不一定意味着组织没有得到充分的保护,但随着威胁变得更加复杂,拥有专业人员非常重要。对许多组织而言,这可能并非总是可行。
$config[code] not found如果您没有员工的网络安全专家怎么办?
绝大多数拥有专家工作人员的小企业都不是一种选择。这需要提供创新和创新的解决方案,以保护公司的数字存在,即使预算有限。
这是因为网络犯罪分子从不休息,据Gartner称,他们以组织难以预料的方式运作。 Gartner研究总监Rob McMillan在宣布调查结果的新闻稿中解释了这一特殊挑战。
麦克米兰说,“以一种扭曲的方式,许多网络犯罪分子都是数字先驱,他们正在寻找利用大数据和网络规模技术来分阶段攻击和窃取数据的方法。 CIO无法保护他们的组织免受一切攻击,因此他们需要创建一套可持续的控制措施,以平衡他们保护业务的需求和运营需求。“
Gartner 2018年CIO议程调查在98个国家进行,共有3,160名CIO参与。即使这些CIO代表大型组织,小型企业也可以从调查中吸取教训。
调查的经验教训
调查的主要教训之一来自麦克米兰,他说:“安全投资必须优先考虑业务成果,以确保在正确的事情上花费适当的金额。”
作为一家小型企业,在使用安全预算时,您必须一丝不苟。市场上没有一种尺寸适合所有解决方案。您必须考虑您所在的行业,您可能必须遵守的监管合规性,该行业的服务提供商等等。
正如你检查一样 您的 公司,您还必须仔细检查您选择的服务提供商。 Gartner调查显示网络安全技能短缺。因此,无论您是雇用全职员工,自由职业者还是公司,您都必须尽职尽责,以确保他们合格。
McMillan在解决技能短缺和寻找合格人才方面表示,“找到有才能,有动力的人来处理组织的网络安全责任是一项无穷无尽的功能。”
调查还表明,贵公司的增长将带来更多漏洞。
新的供应商,供应商,承包商甚至员工都可以成为攻击的新载体。他们在许多情况下引入的风险要等到太晚才能解决。
最重要的是,调查显示网络威胁是一个持续存在的问题,必须相应地解决广告问题。无论您的业务规模如何,这都需要积极主动并始终保持警惕。
照片来自Shutterstock
4评论▼
