信息安全人才依旧奇缺,企业真的无人可用了吗?

简介:

随着科技的不断发展,企业也逐渐开始在自身的业务处理流程中引入云计算、移动办公、物联网、以及大数据等新兴技术了。由于这种数字化的发展势头非常迅猛,所以企业就需要有人来保护这些系统的安全性,因此企业对于网络安全人才的需求也显得愈发的强烈。

网络安全市场的发展现状

根据PwC、CIO和CSO在本月联合发布的2017年全球信息安全状况调查(GSISS)报告显示:直至目前为止,资深的网络安全专家仍然是一种稀缺资源,而这也使得全球各大企业或组织的信息安全正面临着巨大的挑战。据了解,很多企业正在尝试通过第三方安全管理服务来缓解目前安全人才缺失所带来的影响。根据调查报告提供的数据,目前大约有62%的企业需要依赖于第三方安全服务提供商来保护企业网络系统的安全。

美国信息安全培训公司SANS的负责人JohnPescatore在接受采访时表示:

“实际上,当你选择向安全托管服务提供商(MSSP)寻求帮助的时候,重点也就变成了你到底选择相信谁。安全托管服务市场每年都在以10%到15%的年复合增长率在发展。而且需要注意的是,在相当长的一段时间里MSSP市场一直都在以这个增长速度在发展。所以,安全托管服务市场的发展并不是爆炸性的,而是一种长期稳定的发展。”

目前很多企业或组织都开始将自身业务转移到云端,而BYOD(携带自己的设备办公)的情况也越来越普遍了。因此,当企业开始考虑如何去应对这种变化所带来的安全威胁时,他们往往就会发现自己并没有处理这种安全问题的能力,而聘请那些有能力的人通常又需要花费大量的金钱。因为如果你想要从其他公司挖来网络安全人才的话,你所提供的薪水至少要有竞争力才行。所以我建议各大企业,如果有可能的话,尽量将这些安全防护任务外包给第三方的服务商,这也是弥补当前企业内部安全技术空白的一种方式。”

根据研究人员针对MSSP的市场调研报告,如果安全托管服务市场每年能够以10%到15%的年复合增长率发展的话,到2021年,网络安全服务市场的规模将达到2020亿美元。实际上,目前MSSP的市场规模已经达到了1220亿美元,如果以每年10.6%的增长率发展的话,想要在2021年达到这个庞大规模其实并不是难事。这份报告指出,在同一发展时期内,应用程序安全市场的发展势头在安全领域内可以算是最为迅猛的了。其中航空航天部门购买安全服务的比例是最高的,其次就是政府部门、公共事业部门、电信企业、以及通信企业。

云安全厂商CloudPassage的联合创始人兼首席技术官CarsonSweet在接受采访时表示:

“行业竞争的巨大压力也是企业选择安全外包服务的重要原因之一,将安全防护任务转交给第三方服务提供商之后,企业就可以将工作重点放在自己的核心业务上了。实际上,很多企业在处理工作邮件和客户关系上基本采用的是相同的策略,因此他们可以直接将这类业务的安全防护外包给第三方服务提供商,而企业之间的区别主要体现在内部资源与核心技术上。”

GSISS调查报告指出,正是由于第三方安全服务提供商的存在,所以现在的企业在处理安全问题时才不会手忙脚乱。目前,很多第三方安全服务提供商可以帮助企业对用户身份进行验证、防止数据丢失、管理用户访问、以及实时监控与安全分析,并且可以及时向企业提供安全威胁情报。

理论上,“将企业的信息安全外包给第三方服务商”这种应对方案可以把网络安全当作一种可交易的商品来对待。企业可以把“保护网络安全”的重任交给第三方安全服务商,而安全服务提供商可以聘请专业的安全研究专家为各大企业提供7×24小时的安全运维服务。这样一来,企业就可以将自身资源集中在其他的业务上了。

Pescatore补充说到:

“像金融机构、电子商务网站、以及数字化公司这样的企业对于网络安全的要求是非常高的,在处理这类安全敏感性企业的安全问题时不能直接套用“一站式”的安全解决方案。这类企业需要在关键业务处理流程以及敏感数据(或算法)上部署严格的安全防护措施和安全警报。所以对于这类企业而言,聘请专业的安全技术人员也许是最佳的选择。”

安全服务公司SkyportSystems的首席执行官ArtGilliland在接受采访时表示:

“很多企业一开始其实并不愿意将自身的网络安全保护任务外包给第三方安全服务商,但是当他们发现自己无法去应对这些安全问题的时候,他们又会重新转投MSSP的怀抱。但是对于第三方安全服务提供商而言,他们目前所面对的挑战就是无法清晰地了解目标企业当前的网络情况,因此他们只能够给企业提供“普适性”的安全服务。”


作者:Alpha_h4ck

来源:51CTO

相关文章
《快递行业云上技术服务白皮书》——2. 快递行业机会分析——2.4 长期看:快递产业仍处于成长期,未来发展空间可观
《快递行业云上技术服务白皮书》——2. 快递行业机会分析——2.4 长期看:快递产业仍处于成长期,未来发展空间可观
|
前端开发 数据可视化 NoSQL
他山之石:解读「2022 海外企业内部系统现状」
低代码公司 Retool 在今年 5 月对 2285 名开发人员和技术领导者进行了调查,得出了 2022 年有关内部系统开发和低代码的一系列观察和洞见。这里码匠将为您做出一一详细解读,并分享一些有趣的见解。
234 0
他山之石:解读「2022 海外企业内部系统现状」
|
搜索推荐 安全 定位技术
网信办APP管理新规释放信号:发展和立法同行
网信办APP管理新规释放信号:发展和立法同行
145 0
网信办APP管理新规释放信号:发展和立法同行
《西安市离岸创新创业平台认定管理办法(试行)》出台
4月26日从市科技局获悉,《西安市离岸创新创业平台认定管理办法(试行)》正式印发实施。
|
区块链 人工智能
区块链有望成遏制财务造假利器,“顺便”抢走500万财会工作机会
A股上市公司财务造假现象屡见不鲜。从今年年中的康美药业到最近爆出的欢瑞世纪,多家公司因财务造假,遭证监会重罚、造成股价暴跌。是否有技术手段可以从源头扼杀财务造假?区块链技术或是一条途径。
|
安全 网络安全
金融安全资讯精选 2017年第十八期:4个月内P2P网贷企业信息安全未合规将被取缔,全球100起重大投融资看未来网络安全发展热点,Gartner2017年安全投入以及人员投入占比相关数据
4个月内P2P网贷企业信息安全未合规将被取缔,全球100起重大投融资看未来网络安全发展热点,Gartner2017年安全投入以及人员投入占比相关数据
4311 0