據(jù)《國際金融雜志》報道，隨著技術(shù)的應(yīng)用不再局限于IT 公司，各個組織面臨的網(wǎng)絡(luò)攻擊風(fēng)險加劇。多年來，入侵公司和經(jīng)濟體的惡意軟件數(shù)量日益增加。

Blue Coat相關(guān)負責(zé)人表示，惡意軟件就是會導(dǎo)致計算設(shè)備出現(xiàn)異常行為的惡意代碼，包括病毒、蠕蟲、特洛伊木馬、Rootkit和后門程序。惡意軟件不但會擾亂正常的業(yè)務(wù)運營，還會竊取信息或隨時發(fā)動攻擊。

當(dāng)下，黑客的攻擊手段越來越復(fù)雜，企業(yè)面臨著嚴(yán)峻的危險。雪上加霜的是當(dāng)前缺乏熟練的專業(yè)人員來保護企業(yè)的資產(chǎn)、保證業(yè)務(wù)持續(xù)運營。不足為奇，根據(jù)2015年全球信息安全從業(yè)人員的研究，在過去五年里，對信息安全專家的需求增長了3.5倍。全球都面臨企業(yè)安全人才缺口。

2007年，首次出現(xiàn)了企業(yè)安全人才需求大于供給的情況。招聘培訓(xùn)在線評估軟件公司Mettl 的市場營銷負責(zé)人表示：“無論什么時候，市場上 600 位安全從業(yè)人員都對應(yīng)著 1,000 個職位空缺，這一差距令人憂慮。”

安全領(lǐng)域的人才荒是這個行業(yè)特有的一種現(xiàn)象。BlueCoatSystems公司亞太區(qū)首席技術(shù)官Matthias Yeo表示，從全球來看，在集成能力方面，客戶的 IT 團隊不如企業(yè)安全組織的開發(fā)團隊那么有信心。企業(yè)安全組織只好聘用大量開發(fā)人員，為客戶的團隊提供支持，讓他們能夠信心十足地進行戰(zhàn)略集成。要實現(xiàn)這一點，安全人員的工作必須跨越多個不同的橫向和縱向行業(yè)。Sahni 認(rèn)為，企業(yè)安全人員越來越多地接觸各行各業(yè)的商業(yè)信息軟件是大趨勢。

對于弗若斯特沙利文咨詢公司(Frost&Sullivan) 進行的一項調(diào)查，業(yè)內(nèi)人士表示，與其他國家相比，這種情況在中國和日本更加嚴(yán)重。在 2015 年進行的一項調(diào)查中，我們發(fā)現(xiàn)由于人才荒的現(xiàn)象顯現(xiàn)，安全運營變得緊張起來，公司和組織疲于應(yīng)對威脅、避免錯誤，需要更長的時間才能從網(wǎng)絡(luò)攻擊中恢復(fù)過來。這種人才短缺現(xiàn)象并不是靜態(tài)的。2013 年，在報告中表示信息安全人員“太少”的安全人員占比 55.9%，比 2015 年調(diào)查結(jié)果低 6.3 個百分點。

如何應(yīng)對

行業(yè)人士稱：“公司應(yīng)當(dāng)通過組織培訓(xùn)項目，形成全球公認(rèn)的認(rèn)證資質(zhì)。培訓(xùn)課程應(yīng)當(dāng)具有層次完善的培訓(xùn)體系，提供繼續(xù)教育機會。”

除此之外，許多公司還與當(dāng)?shù)乜蒲性核献髋嘤?xùn)未來的安全領(lǐng)導(dǎo)者，總部位于加利福尼亞州的安全和網(wǎng)絡(luò)解決方案供應(yīng)商BlueCoat Systems公司亞太區(qū)首席技術(shù)官 Matthias Yeo 表示：“Blue Coat 積極與當(dāng)?shù)乜蒲性核徒M織進行合作，培養(yǎng)下一代網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者，為政府和民營企業(yè)服務(wù)。盡管如此，人才荒的現(xiàn)象還會持續(xù)一段時間。新的商業(yè)原則需要得到認(rèn)可，并投入相應(yīng)的資源進行支持。不過，這不是只靠公司就做得到的。這需要整個社會的努力，現(xiàn)在已經(jīng)在朝這個方向發(fā)展，但是發(fā)展的速度還趕不上安全威脅增長的速度，還需要整個社會對這個問題引起重視。”

要做的三件事

·在商業(yè)中樹立重視安全問題的原則，特別要重視新技術(shù)的采用率。安全性設(shè)計會帶來競爭優(yōu)勢。

·提防麻痹大意思想。只是進行安全意識培訓(xùn)還不夠，必須將安全意識融入業(yè)務(wù)體系之中并劃定范圍，明確問責(zé)制。

·政府必須加大投入，認(rèn)識到網(wǎng)絡(luò)安全與經(jīng)濟健康發(fā)展息息相關(guān)。

公司任重道遠

許多組織在遏制惡意軟件方面缺乏條理、混亂隨意，沒有明確的個人或部門負責(zé)。在受訪者中，67%的人表示他們在遏制惡意軟件方面有一定的條理和體系，33%的人則表示他們?nèi)狈l理、混亂隨意。

各個組織也認(rèn)識到采用的任何措施本質(zhì)上都是進行檢測，而無法進行全面防御。董事會有時認(rèn)識不到這個問題。盡管如此，當(dāng)前的應(yīng)對情況還是比什么都不做要好得多。各個組織需要關(guān)注的下一代范式是采用高級分析或一定的預(yù)測性安全防御機制來遏制惡意軟件。

關(guān)于BlueCoatSystems

BlueCoat是企業(yè)安全領(lǐng)域的領(lǐng)導(dǎo)者，提供內(nèi)部部署、混合和基于云的解決方案，用于保護Web 連通性、打擊先進威脅和對安全漏洞做出響應(yīng)。Blue Coat 是保護 Web 連接的全球市場領(lǐng)導(dǎo)者，全球財富 500 強中將近 80% 是它的客戶。有關(guān)其他信息，請訪問 bluecoat.com。