[ad_1]

یک مطالعه جدید نشان می دهد که چگونه رهبران امنیت IT از زمان حمله SolarWinds و سال همه گیر ، تمرکز خود را تغییر داده اند.

ryanking999 از طریق Adobe Stock

ryanking999 از طریق Adobe Stock

اگر در 2020 یا 2021 به دنبال کار در IT هستید ، احتمالاً نمی توانستید رشته IT مورد جستجو را بیش از امنیت سایبری انتخاب کنید. بین تهیه دستگاه برای انبوهی از کارمندان جدید منازل و پاسخگویی به تهدیدهای جدید مانند هک SolarWinds ، سازمان ها در استخدام متخصصان امنیتی بیشتر سرمایه گذاری کرده اند در زمانی که بسیاری دیگر از کارگران در بازار کار از اخراج آنها اخراج شده اند. طی هفته ها از حمله باج افزار های Colonial Pipeline ، هیچ تغییری مشاهده نشده است.

این یکی از یافته های نظرسنجی جدیدی است که از 300 رهبر امنیتی در ایالات متحده انجام شده است. این مطالعه همچنین به اولویت های سرمایه گذاری رهبران امنیتی ، چگونگی همکاری نزدیک این رهبران با مدیران عامل ، برنامه هایشان برای فناوری اتوماسیون امنیتی و سایر روندها می پردازد. این پنجمین مطالعه سالانه بود که توسط Scale Venture Partners انجام شد و توسط Market Cube انجام شد.

40٪ از پاسخ دهندگان در نظرسنجی امسال گفتند که تعداد پرسنل امنیتی را در سال 2020 افزایش داده اند. از کسانی که تعداد کارمندان خود را افزایش داده اند ، 32٪ گفته اند که 50٪ یا بیشتر افزایش یافته است. علاوه بر این ، 63 درصد گفتند که بودجه امنیتی آنها در 12 ماه گذشته افزایش یافته است. از کسانی که بودجه خود را افزایش داده اند ، 45٪ گفته اند که این مبلغ دو برابر شده است. (به عنوان مثال ، 31٪ از پاسخ دهندگان در شرکتهای 500 تا 999 نفر کار می کردند ؛ 28٪ در شرکتهای از 1000 تا 2499 نفر و 18٪ در شرکتهای از 2500 تا 5999 نفر کار می کردند.)

طبق گفته آریل زایتلین ، یکی از شرکای Scale Venture Partners که در زمینه ابر و امنیت تخصص دارد ، کارکنان همچنان یک چالش امنیت سایبری هستند. تقاضا برای متخصصان امنیتی طی سال گذشته در طی همه گیر شدن بیماری در میان حوادث امنیتی جدی و جدید افزایش یافته است.

وی گفت: “من نمی دانم که ما می توانیم کارهای زیادی برای تسریع در تأمین متخصصان امنیتی انجام دهیم.” در عوض ، او معتقد است که بازار برای حل عدم تعادل بین عرضه و تقاضای استعداد ، به دو راه حل دیگر روی خواهد آورد – ابزارهای اتوماسیون امنیتی یا محصولات امنیتی همراه با خدمات.

آریل زیتلین

آریل زیتلین

این تقاضای بیشتر ناشی از تهدیدهای جدید و ایجاد تغییر در محیطی بود که شامل اتکای زیادی به جابجایی نیروی کار برای کار در خانه بود. از رهبران امنیتی مورد بررسی ، 36٪ افزایش برخی از انواع حوادث نقل مکان از کار به خانه را توضیح می دهند. 52٪ از رهبران امنیتی گفتند كه حوادث مربوط به حمله به داده ها ، دستگاه ها ، سیستم ها یا شبكه های به خطر افتاده افزایش یافته است.

اما یکی از بزرگترین حوادث در ذهن هر رهبر امنیتی ، هک SolarWinds بود.

کیتلین گفت: “SolarWinds روی خطر شخص ثالث و خطر ارائه دهنده در پیش زمینه تمرکز کرده است.” “همه فهمیدند که دید خیلی خوبی ندارند.”

تحقیقات مقیاس نشان داده است که رهبران امنیتی در واکنش به تغییر تهدیدات محیطی ، عملیات امنیتی خود را تغییر ساختار می دهند. به عنوان مثال ، 57٪ می گویند که ادغام با تیم های دیگر مانند IT و توسعه نرم افزار را افزایش داده اند. همچنین ، 36٪ اظهار داشتند که انتظار دارند خطرات شخص ثالث طی 12 ماه آینده افزایش یابد. علاوه بر این ، 47٪ می گویند خطرات شخص ثالث مهمترین عامل تأثیرگذار بر درک C-suite از تأثیر امنیت در تجارت ، پشت شکاف داده 57٪ و کار از راه دور 54٪ است.

این سازمان ها برای کاهش خطرات شخص ثالث چه می کنند؟ انجام ممیزی رویه های تأمین کننده شخص ثالث با 51٪ در صدر لیست است. اقدامات دیگر شامل اتكا به خدمات ارزیابی خطر شخص ثالث (48٪) و الزام ارائه دهندگان به پر كردن پرسشنامه های ارزیابی خودكار (47٪) است.

تسیتلین گفت که این مطالعه نشان می دهد که سازمان ها در حال ساخت فناوری اتوماسیون امنیتی برای مقابله با گسترش روزافزون ابزارها هستند. به عنوان مثال ، 51٪ از پاسخ دهندگان گفتند که در 12 ماه گذشته راه حل امنیت سایبری داخلی ایجاد کرده اند و 23٪ نیز گفته اند که فناوری اتوماسیون امنیتی ساخته اند.

کیتلین گفت: “ابزارهای بسیار متنوعی وجود دارد.” “سازمان ها به دنبال سرمایه گذاری در نرم افزاری هستند که تمام سیگنال های مختلف از ابزارهای امنیتی را تلفیق و ادغام می کند.”

مطالب مرتبط:

Experian’s Identity GM به چالش های صنعت پس از COVID می پردازد

MassMutual CISO درباره اولویت های امنیت سایبری بحث می کند

امنیت سایبری ، نوسازی اولویت های اصلی CIO های فدرال

سال امنیتی: مسابقه AI و Rush to the Cloud

جسیکا دیویس سردبیر ارشد در InformationWeek است. این شامل مدیریت فناوری اطلاعات شرکت ها ، مشاغل ، هوش مصنوعی ، داده ها و تجزیه و تحلیل ها و نرم افزارهای سازمانی است. او کار خود را صرف پوشاندن چهارراه تجارت و فناوری کرده است. او را در توییتر دنبال کنید: … بیوگرافی کامل را ببینید

ما از نظرات شما در مورد این موضوع در کانال های رسانه های اجتماعی خود استقبال می کنیم ، یا [contact us directly] با س questionsالات در مورد سایت.

مقالات بیشتر



[ad_2]

منبع: tasiveh-news.ir