许多加拿大的安全专家会破坏他们的架构
有没有想过撕毁组织的IT安全架构,重新开始?
你不是一个人。
近三分之一(30%)的加拿大安全专业人士最近接受了安全供应商Websense的调查,他们表示,如果他们有资源和机会,他们将对当前的IT安全系统进行全面改革。
一方面,这意味着70%的IT部门对他们为战胜网络威胁而整合的产品和架构感到满意。另一方面,Websense的安全研究主管杰夫·德布罗斯(Jeff Debrosse)表示,如此多的人显然对他们的辩护感到不满,这是“一个相当严峻的发现”。
近一半的人还表示,他们经常对他们购买的实际交付的安全解决方案的保护水平感到失望。
今天公布的调查结果是今年早些时候对5000名安全专业人士Websense进行的一项全球调查的一部分。它分两波公布了数字,今天的问题答案集中在236名加拿大人的回答上。
另一个引人注目的结果是,23%的受访者表示,他们的IT安全团队从不直接与高管谈论安全问题。其中,23%的人每年只发言一次,24%的人说他们每年与高管会面两次,13%的人说安全团队每季度都会见到高管,只有2%的人说每周都会见到高管。
德布罗斯说,这太糟糕了,他认为安全小组的人应该至少每周更新一次情况——即使是说“一切都很好”。
“每周的讨论是我们需要的。通过每月一次的讨论,讨论攻击的频率和网络犯罪的速度,这意味着它必须是一个更频繁的讨论。对于软件开发,我们做到了这一点——我们有regualar敏捷型规划,我们经常有一些立场,我们在那里谈论需要做什么,什么没有做好,以及我们今天在哪里。这就是一个组织中的安全需要定期沟通的原因。
他说,调查结果表明,安全专业人员和C级高管之间缺乏沟通。
当有人建议受访者不要说安全问题是通过首席信息官还是IT经理沟通时,Debrosse说这并不重要。他说,IT人员对世界的看法与安全专业人士不同——IT人员谈论的是可以衡量的事情(“我们做定期备份,确保业务连续性”),而安全专业人士则谈论风险。
这就是为什么IT安全必须能够向管理层做出自己的演示,他说。
这项研究还发现,只有31%的加拿大IT专业人士调查后认为,他们的公司在技术熟练的人员和技术上的投资足以有效地实现其网络安全目标或任务。