今年早些時候，為了解企業網絡安全和程序合規性面臨的挑戰，Tripwire曾委托Dimensional Research咨詢公司，對全球500家企業的信息安全專家開展了問卷調查。而在2016年Tripwire完成的安全威脅調查活動中，很多行業都從不同層面反映了對信息安全人才的重視和需求，當然，這也側面說明了信息安全專業人才存在的巨大缺口。

在Dimensional Research發起的調查中，很多IT專家都對其企業的信息安全狀況和能力表示擔憂，持悲觀態度。有75%的受訪專家表示，由于人才短板或缺乏技術經驗，導致企業不能有效檢測和響應數據泄露事件。另外，有三分之二的專家表示，人才和技術能力的缺乏將會進一步加劇企業信息安全風險。

然而，這并不是沒有解決辦法，為了緩解這種局面和風險，企業可以依托各類安全設備，采用自動化的安全和合規程序。

Tripwire安全風險策略高級專家Tim Erlin解釋到：

“當企業面臨人才和技能短缺狀況時，自動化是一種有效的彌補方法，它能對安全警告進行優先排列，并能節省寶貴的事件響應時間。這種點擊鼠標的自動化分析流程將會極大地提高個人工作效率。”

但說起來容易做起來難，在面對一些未知威脅時，很多企業根本沒有考慮對必須安全設備的購買預算，而即便是購買了安全設備的公司，也不見得能從中提高威脅響應能力。

數據泄露檢測和響應技術

當問及企業內部針對數據泄露事件是否具備有效的檢測響應處理技術時，只有四分之一的受訪者表示肯定；接近三分之一的專家表示，雖然企業配置有數據泄露檢測技術，但事件響應能力還不能及時有效。

與此同時，另外三分之一的專家表示，盡管企業內部配置了“各種技術”，但還是不能得到可靠的數據泄露檢測或響應。

在應對嚴重數據泄露事件方面，你的企業是否具備相應的檢測和響應技術機制？

另外，大多數企業在應對數據交換方面，缺乏必要的安全設備和解決方案。四分之三（75%）受訪專家企業中，只有不到一半的安全設備和解決方案能充分集成到數據交換中。因此，毫不奇怪，只有五分之一（21%）的企業具備對安全數據和警告的關聯分析和及時處理能力。

在企業數據交換方面，配備集成的安全監測設備占企業所有安全設備的百分比？選擇最接近的選項

企業安全團隊是否根據安全設備，具備對安全數據和安全警告的關聯分析和及時處理能力？

數據泄露檢測和響應技術雖然不是一個完美的解決方案，但在應對數據安全事件方面，還是有很大的發展空間。企業不僅要確保具備數據泄露事件的必須技能，還要積極規劃相應的安全事件響應框架。

另外，企業之間可以嘗試進行信息分享，保持溝通交流，做到互相交流學習、汲取經驗。 在這方面，Erlin補充到：

“了解其它公司或同類型企業如何面對和處理網絡攻擊及數據泄露事件，學習其中的一些重要方案或策略，對于企業自身的安全防護發展，非常具有價值意義。”

**參考來源：tripwire，FB小編clouds編譯，轉載請注明來自FreeBuf.COM。