目前IT行业是朝阳行业,网络安全是其中重要的模块之一。从政策层面看,《网络安全法》的实施,网信办的成立,意味着安全越来越受到重视。从整个行业来看,安全人才缺口越来越严重。
越来越重视企业信息安全或网络安全,投入了更高的预算。Gartner的调查显示,尽管95%的首席信息官预计未来三年网络威胁将会增加,但事实上,目前只有65%的组织拥有自己的网络安全专家。调查还发现,技能挑战继续困扰着那些实施数字化的组织。数字安全人员的短缺被认为是创新的最大障碍。
Gartner的2018年首席信息官议程调查收集了来自98个国家主要行业的3160名首席信息官受访者的数据。这些首席信息官所代表的企业组织收入/公共部门预算约为13万亿美元,IT支出为2770亿美元。
调查显示,网络安全仍是机构较为关注的话题。Gartner的研究主管罗布·麦克米兰(Rob McMillan)表示,许多网络犯罪分子的行为不仅让商业组织无法预测,还能随时适应不断变化的环境。
“换句话说,许多网络犯罪分子是数字化的先驱,他们尽力利用大数据和网络级技术来发动攻击和窃取数据,”麦克米兰说。首席信息官无法保护他们的组织免受所有事情的影响,因此他们需要创建一套可持续的控制措施,以平衡他们保护和运营业务的需求。"
35%的受访者表示,他们的组织已经投资并部署了一些数字安全措施,而另外36%的受访者正在积极尝试或计划在短时间内实施这些措施。Gartner预测,到2020年,60%的安全预算将用于支持检测和响应能力。
