2015年Network Instruments網絡狀態調查發現，現在，85%的網絡團隊會定期參與安全調查工作，其中四分之一的團隊每周有10到20小時在處理安全任務。

這些調查結果展現了IT和企業安全的現狀，并突出了企業需要特別關注的一些風險領域。筆者在其工作中注意到的是，IT(一般來說)正在被安全工作占據。曾經專門從事設計、部署、管理等工作的人員現在擔負著更多圍繞安全性以及保持企業靈活性的職責。

筆者常常聽到其客戶和同事說他們的IT委員會會議總是在圍繞安全、合規性和審計展開討論，而無論會議主題是什么，安全都是前沿與核心。我們看到這種情況是因為，近幾年網絡已經變得更加獨立、高性能和穩定。另外，企業越來越多地依靠外包以及云服務，至少與上世紀90年代和本世紀初的網絡相比是這樣。

該網絡安全狀況調查發現企業檢測安全問題主要是通過以下三種方法：

1. 系統日志

2. 簡單網絡管理協議

3. 追蹤性能異常

這足以說明企業在如何吃力地應對安全威脅和漏洞?，F在很多企業面臨的挑戰是他們需要分析大量數據，試圖關聯所有數據并從中挖掘與安全問題有關的信息，這些挑戰可能是導致企業面對安全問題和數據泄露事故的原因——因為他們的網絡和安全工作人員沒有適當的工具，也幾乎沒有經過培訓。

該調查還發現，三分之二的受訪者在攻擊期間才部署安全措施。這表明安全團隊在艱難地確保安全性，特別是在主動部署補丁和修復最基本的安全問題方面。事實上，在任何給定時間任何給定網絡中執行的很多安全漏洞利用都可以追蹤到已經部署的安全控制，無論是網絡團隊還是安全團隊部署。來自Verizon、Trustwave、思科等公司的研究也支持這一觀點。

該網絡狀況調查還發現，超過半數的受訪者在數據泄露事故真正發生后才開始進行調查。這給網絡和安全團隊之間脆弱且交織的關系增加了挑戰：并不是每個安全專業人員都像網絡團隊人員一樣了解網絡協議以及網絡管理功能。正如企業利用安全團隊來確保檢查威脅和漏洞，安全團隊在需要更詳細網絡信息時也應該利用網絡團隊。通常是網絡團隊向安全團隊提供異常活動和攻擊事件的具體細節信息，并且由網絡團隊提供具體建議來解決出現的安全問題。但另一方面，安全和信息風險管理不是很多網絡專業人員(如開發人員和數據庫管理員)的強項。

我們很容易推測知道，在很多IT專業人員之間存在基本的培訓差距，是這樣嗎?一般來說，企業安全是每個員工的責任。這就是說，管理網絡信息風險的責任最終在企業安全團隊，更具體來說，即負責監管安全團隊的管理層。

IT正演變為對安全有著核心依賴性;這是IT行業的基石之一，不管具體IT工作職責是什么。整合所有人和所有事物來建立成功的企業團隊需要優秀的領導層，這樣的領導層不僅需要可以溝通網絡和安全工作，而且還應該了解網絡和安全職能面臨的根本挑戰。

那么，企業如何獲得這一領導力?首先企業需要把合適的人選安排在IT和安全合適的職位。我們越來越多地看到完全沒有技術經驗的人擔當IT和安全領導——對于大多數企業而言，這并不會改善安全狀況，只會帶來不好的影響。為了安排合適的人員，管理層必須了解IT和安全，這中間存在太多差距。另一個阻礙企業發展的因素是缺乏懂得技術且可與高管溝通IT和安全的價值的管理層。對于這一難題，現在并沒有快速的解決辦法;不過，從長遠來看，IT和安全團隊的人員如果想要發展自己的職業，他們在加強其技術技能的同時，也需要加強自己的軟技能。

控制整體業務風險需要對網絡和安全專業人員進行持續培訓。在很多情況下，IT專業人員并沒有時間進行培訓，或者他們不認為有新東西要學。這也是導致數據泄露事故頻發的原因之一。對此，除了利用社交媒體轉載的各種有用資源外，IT專業人員應該積極參與安全會議以及研討會等。

企業將網絡運營和其他安全整合成一個聯合企業團隊無疑會以這樣或那樣的方式影響著大多數人。這肯定會在更大程度上影響某些團體和企業，因為并非所有企業(特別是中小企業)都有專門的網絡和安全團隊。如果企業有一些工作人員專門負責所有事物的正常運行和安全性，而他們并不一定是網絡或安全專家，這些企業就已算是好的了。

對于面臨需要整合網絡和安全團隊挑戰的企業，或者由IT負責各種事情的企業，最好試圖解決這些問題，并在事情變得更加復雜(以及數據泄露事故的機率正變大)之前采取行動。

培訓、安全工具(例如安全信息和事件管理及漏洞管理系統，或者甚至外包這些功能)以及一流的IT和安全監管可以整合安全和網絡團隊為一個有凝聚力的團隊，以處理不斷增加的安全任務。如果任何這些元素缺失或不足，那么企業都可能面臨數據泄露的危險。