2017年信息安全部门的工作会是什么样？

正文

请到「今天看啥」查看全文

Exabeam公司联合创始人兼首席执行官Nir Polak在接受采访时表示：

“安全人才的短缺情况仍然没有好转，而安全需求却在不断提升，目前的信息安全人才库完全满足不了市场的需要。 我们也可以看到，越来越多的CISO（首席信息安全官）会选择将企业的安全转交给第三方安全公司来负责。将企业基础服务的安全保护任务外包给安全公司来做的确可行，但当企业需要进行安全事件响应时，问题就出现了。安全托管服务提供商（MSSP）并不了解你公司的内部情况和人员配置，也没有你公司敏感信息的访问权限，因此你不能指望把安全应急响应任务交给他们。因此，事件响应只能靠我们自己来完成。所以，这就给企业的事件响应团队带来了巨大的压力，很多人在面对安全事件时甚至都不知道自己该做什么。”

安全能力会影响企业的发展

▼

每天都会有大量的网络安全事件发生，但是安全人才的储备工作却出现了问题。因此，CISO将会更多地去考虑采用一些自动化的安全处理措施，这样不仅可以提高企业的安全状态，而且还可以暂时解决安全技术人才短缺的问题。

一个公司的安全事件响应能力将会成为保险公司在承保时的一个重要的衡量标准。保险公司在向企业提供网络保险服务时需要衡量客户在面对安全事件时的检测能力和处理能力，并根据其能力来制定相应的安全保险服务条款。

数据泄漏事件将会越来越常见

▼

不出意外的话，2017年还将会发生更多的数据泄漏事件。这些数据不仅将会由黑客泄漏出来，而且还有可能从公司前雇员和承包商那里泄漏出来，因为这些内部人员可以在离职之前利用自己的职权来收集企业的内部信息（代码库和重要文件等）和人才数据（员工身份证信息、信用卡数据和社保号等等），并利用这些数据来为自己谋利。

中小企业纷纷投向安全

请到「今天看啥」查看全文