人才短缺,压力过大,网络安全行业一点都不轻松

标签: 资讯 人才短缺 网络安全 赛门铁克 | 发表时间:2019-07-02 15:48 | 作者:Karunesh91
出处:https://www.freebuf.com

近日,赛门铁克发布一项调查称,法国、英国和德国三个国家中近一半(48%)的网络安全行业领导者们认为他们的安全团队在与黑客、网络罪犯们的竞争中处于严重落后状态,马上就凉的那种。

symantec-b06209-1.jpg

网络安全形势的日益严峻,给本就已经疲惫不堪的安全从业人员带来了更大的压力。根据统计,在接受调查的网络安全从业者中已经有约64%的人在考虑辞职或已经辞职。

赛门铁克EMEA首席技术官Darren Thomson对此表示:“令人感到不安的是,这就像是你明知道危险就在眼前,却还是不去待见那些在你身前为你挡刀的人。当面对一个成长速度、能力水平比自己还强的对手时,如果你只关注自己的财物、数据在此刻有没有受到威胁,那么是远远不够的,你需要将眼光放长远,正视技术的差距并进行相应的战略投资。”

本次调查人数包括德、法、英三国在内共计3045人,通过调查也反映出了一个比较严重的问题:因为工作负荷太大和生活压力过重从而阻碍了安全人和行业的正常发展以及相关决策的制定,从而形成了一个恶性循环。

不到一半(占英国总数44%,英国共占据38%)的网络安全从业者们表示,他们所在的团队缺乏必要的技术能力来应对其所面对的安全威胁。而超过三分之一的人则表示他们的团队根本在现在庞大的工作量下正常应对大规模安全事件。

ENISA运营主管Steve Purser博士认为,当前的安全行业有很大的倦怠风险,很多人都处在极限运营状态。“当你看到他们的日常工作时间就什么都明白了。”

进攻和防护的差距仍在加大

随着技术变革速度的不断加快,网络犯罪分子所掌握的技术也越来越丰富并且日益精进,很多企业或网络安全团队都在努力跟上技术的发展以及对手的发展,然而安全行业人才缺口已是长久以来存在的问题,这个缺口越来越大也会导致这二者之间的差距越来越大。

研究表明,46%的人表示他们太忙没时间学技术,45%的人表示技术变化太快他们学不过来。另外,也还有近一半的人认为,现在的网络攻击者拥有的资源丰富程度是前所未有的,越来越多的网络犯罪成为有组织有预谋,甚至是国家政府支持的行动。伦敦大学金史密斯学院Chris Brauer博士表示,网络安全从业者在网络安全这一行业中是第一线人员,需要不断的与犯罪分子进行“军备竞赛”,这其中最重要的武器就是技术和人才。绝大多数人认为这是一项精彩绝伦充满着斗智斗勇的挑战,然而,这项工作却伴随着很高的安全风险,一不留神可能就是心理和生理的双重打击。长时间超负荷工作的人选择激流勇退的可能性会更高,在已经是缺人的状态下,这种情况所带来的风险比看起来更大。

对本就有限的网络安全人才的压力正逐渐成为企业和整个行业的压力,安全性和威胁在不断加大。

在调查中,约有四分之三的人表示自己低估了处理网络安全事件所需要花费的精力和条件;也有相同比例的人表示多数情况下自己根本没时间去正确的评估某一件事的威胁;还有超过三分之二的人认为很多已经发生了的网络安全事件都是本可以不发生的。

自从CISO这一职业出现以来,网络安全就成为了一个需要严肃对待的问题,互联网的格局已经发生了巨大的变化,来自网络的威胁已经常态化,成为按秒计算的状态,IT产业的复杂性呈指数级增长,想要同步防护和进攻的水平是一个不小的挑战。防御战略需要改变,设备的升级、人员的扩充、技术的增长是关键问题。

*参考来源: helpnetsecurity,Karunesh91编译,转载请注明来自FreeBuf.COM

相关 [压力 网络安全 行业] 推荐:

人才短缺,压力过大,网络安全行业一点都不轻松

- - FreeBuf互联网安全新媒体平台
近日,赛门铁克发布一项调查称,法国、英国和德国三个国家中近一半(48%)的网络安全行业领导者们认为他们的安全团队在与黑客、网络罪犯们的竞争中处于严重落后状态,马上就凉的那种. 网络安全形势的日益严峻,给本就已经疲惫不堪的安全从业人员带来了更大的压力. 根据统计,在接受调查的网络安全从业者中已经有约64%的人在考虑辞职或已经辞职.

大型攻防演练检测篇 - FreeBuf网络安全行业门户

- -
HVV行动作为国家级攻防演练具有重大意义,旨在通过检验单位网络和信息基础设施的安全防护、应急处置和指挥调度能力,提高信息系统的综合防御能力. 而要打好一场完美的防守战役应该先从组织本身的脆弱性整改开始,其整改工作应该具备全局性视图. 本文将主要从HVV行动第一阶段,即,准备阶段时涉及到的检测内容和要点进行梳理和分析,并给出相应的加固建议.

网络安全

- - CSDN博客系统运维推荐文章
1、防止入侵者对主机进行ping探测,可以禁止Linux主机对ICMP包的回应.  iptables 防火墙上禁止ICMP应答.  关闭不必要的端口,时常检查网络端口情况.  nmap  可以扫描端口.  关闭不必要的服务和端口.  为网络服务指定非标准的端口.  开启防火墙,只允许授权用户访问相应的服务端口.

使用python打造自己的信息收集工具 - FreeBuf网络安全行业门户

- -
该篇章主要介绍如何编写自己的信息收集工具,主要流程如下:. 1、向bing搜索引擎发起request请求,获取url数据. 2、使用正则表达式对获取的数据进行处理. 3、用多线程,对处理的数据进行二次请求,返回标题等数据. 4、使用openyxl模块,将数据保存为.xlsx格式. 该篇章目的是熟悉python编程,学习python的一些常见模块,在编写程序的过程中会有很多操作和方式方法,望大家能共同加油学到东西.

http网络安全

- - CSDN博客推荐文章
每天都会用到http协议,也听说http协议的安全的重要性,却一直很少真的去模拟攻击. 特意通过一篇博客整理下http可能遇到的安全问题,用脚本语言php去模拟和处理. 1 http为什么会存在安全问题. http是没有状态和加密的协议,如果不使用(ssl)https协议,很多信息都是透明的,传输的数据很容易被捕获.

网络安全-常见网络安全攻击

- - 互联网 - ITeye博客
主要介绍比较常见的3种网络安全攻击手段,分别是:跨站脚本攻击(XSS)攻击、跨站请求伪造(CSRF)攻击、SQL注入攻击. 1、XSS攻击:应该算是最普遍的应用程序层攻击之一,攻击的目的是盗走客户端 cookies,或者任何可以用于在 Web 站点确定客户身份的其他敏感信息. 用这三种方式可以保护站点不受 XSS 攻击:.

8个网络安全开源框架

- - HTML5资源教程
能帮助构建、操作安全系统的开源项目多到数不清,尤其是随着对工具的安全监控和事件反应的要求不断加强的情况下,开源安全软件不得不提高自己的性能. 下面为你介绍10款开源的安全软件. Bro 是一款很强大的框架,用于网络分析和安全监控,它和常见的IDS有所不同. 与通用的网络传输分析工具相比它侧重于网络安全监控和提供一个完整的平台化工具.

使用 Cilium 增强 Kubernetes 网络安全

- - IT瘾-dev
在本篇,我们分别使用了 Kubernetes 原生的网络策略和 Cilium 的网络策略实现了 Pod 网络层面的隔离. 不同的是,前者只提供了基于 L3/4 的网络策略;后者支持 L3/4、L7 的网络策略. 通过网络策略来提升网络安全,可以极大降低了实现和维护的成本,同时对系统几乎没有影响. 尤其是基于 eBPF 技术的 Cilium,解决了内核扩展性不足的问题,从内核层面为工作负载提供安全可靠、可观测的网络连接.

中国科技行业工作者寻找压力更少的工作

- - 最新更新 – Solidot
越来越多的中国千禧一代 开始质疑科技行业长时间工作的价值. 今年四月,科技公司的雇员发起了对 996 工作制(每周工作六天每天从早上九点到晚上九点)的抗议,引来了马云等亿万富翁的反击. 抗议反应了科技公司理念发生了改变. 长时间工作对企业是有代价的,其中之一是高流动率. 根据求职网站脉脉的调查,从 2018 年 10 月到 2019 年 2 月,科技行业是唯一观察到有更多人离开而不是加入的行业.

宣传网络安全,谷歌新广告不走寻常路

- tossking - 爱范儿 · Beats of Bits
2bon2btitq 这串密码也许比你现在用的要强些,况且它还真不难记. 问题是你是否想到了这种创建密码的方式. Google 正在和 Citizens Advice Bureau 广告公司发起一场广告活动:宣传网络安全. 谷歌曾发布过不少优质的广告:实验室里的科学怪人 (Wave);教室里的定格动画(Chrome).