互联网爱好者创业的站长之家 – 南方站长网
您的位置:首页 >运营 >

为什么企业大量分包网络安全工作

时间:2021-10-15 09:33:41 | 来源:

NewtonX市场研究本周显示,接受调查的组织中有 56% 将多达 25% 的网络安全工作分包给了他们。在这项研究中,100 多位首席信息安全官、CTO 和其他高级决策者表示,企业专业人士不断面临的最关键角色之一是分包的趋势。

“[首席信息安全官]和 CIO/CTO 发现招聘和留住合格的网络安全人员极其困难。因此,他们被迫到别处寻找人才,”NewtonX 的联合创始人兼首席执行官 Sascha Eder 说。“令人惊讶的是,56% 的组织通过将至少部分网络安全团队分包给托管服务提供商来解决招聘紧缺问题。”

尽管网络安全非常重要,但 40% 的受访组织回应称,网络安全成本占 IT 总预算的 10% 到 15%。Eder 表示,尽管数据泄露往往会带来危险,但这些百分比实际上处于一致的范围内。“10-15% 的范围与德勤的一项研究一致,该研究发现金融服务机构将 IT 总预算的 10% 左右用于网络安全,”他说。

此外,作为一般规则,Eder 建议,应对日益严重的网络安全威胁的预算增长程度比预算本身的规模更重要。

补充过度紧张的 IT 团队

突出的支出领域包括网络监控/运营以及端点和网络安全,占网络安全总预算的 50%。然而,只有三分之二的受访者认为这些预算有所增加,从低至 5% 到高达 50%,而其余三分之一保持不变。

根据事实和预测,这表明网络安全领导者仍然认为,在控制和预防网络攻击的重大任务方面,预算严重不足。因此,为了避免漏洞,人手不足的网络安全部门希望通过分包来补充自己的网络安全团队。

由于VPN 和 DDoS 攻击预计到 2021 年底将达到 1100 万起事件,再加上网络安全看门人面临的其他麻烦和资源不足,这些都是促使网络安全决策者选择托管服务提供商而非内部的因素。 IT 团队。在 NewtonX 调查中,CrowdStrike、Palo Alto Networks 和 Microsoft 被评为领先的托管服务网络安全提供商。

没有勒索软件的预算

安全管理专业人员可能彻夜难眠的另一个原因是缺乏用于勒索软件的预算。NewtonX 战略洞察和分析副总裁 Patiwat Panurach 解释说:“对我们来说,一个有趣的见解是人们对限制勒索软件支付的法律存在分歧。”

调查显示,39% 的受访者同意拟议的限制或禁止此类付款的立法,而 26% 的受访者不同意。

“因此,72% 的接受调查的公司甚至没有勒索软件预算也就不足为奇了,这表明任何此类限制的影响存在多大的不确定性,”Panurach 说。

如果不支付的代价对知名服务造成巨大的、可能具有政治破坏性的破坏,监管机构是否会允许支付赎金?无论哪种方式,随着攻击量的不断增加,公司都应该提高警惕。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。