记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

2018网络安全预算:到底花多少钱才能有效保护企业

去年又是重大数据泄露频发的一年,安全问题成为了每家公司管理层肯定会考虑的事项之一。安全相关的各种考虑中,最重要的或许就是到底要花多少钱才能在大范围网络攻击和数据泄露时代有效保护公司数据了。埃森哲咨询公司发布的《2017网络犯罪损失》https://www.accenture.com/t20170926T072837Z__w__/us-en/_acnmedia/PDF-61/Accenture-2017-CostCyberCrimeStudy.pdf显示,2017年网络安全支出比上一年度增长23%。大部分支出源于网络攻击频率及其所造成损失的增长,每起安全事件导致的平均损失高达100万美元。为避免网络安全事件造成的破坏和损失,公司企业需建立周全而明智的安全预算,该预算需考虑到自身主要安全漏洞,又有助于强化自身防御。
发布时间:2018-01-15 19:15 | 阅读:92985 | 评论:0 | 标签:术有专攻 人才短缺 合规 安全支出 安全策略 安全预算 恢复

调查︱网络安全人才短缺是安全事件的根源

企业战略集团(ESG)和信息系统安全协会(ISSA)的一项新研究发现,培训缺乏、网络安全人手不足,以及公司的漠视,是导致安全事件的主要原因。最近,ESG与ISSA协作发布了一份题为《网络安全人员的生活与时代》的新研究报告。该项研究表明,网络安全技能缺乏所能导致的后果,远不止“网络安全职位数超过具有合适技能和背景的人群数量”这一条明显结论。作为该研究项目的一部分,ESG和ISSA想要弄清楚:网络安全人才短缺,究竟是不是各企业连续遭遇安全事件的贡献因素。为此,343位网络安全从业者(大部分是ISSA成员),被问及自家公司在过去2年中是否经历过安全事件,比如:系统破坏、恶意软件感染、DDoS攻击、正对性攻击、数据泄露等等。超过半数(53%)的受访者承认,他们的公司自2015年来经历了至少1起安全事件。值得注意的是,有
发布时间:2017-11-29 02:05 | 阅读:110667 | 评论:0 | 标签:行业动态 人才短缺 安全事件 网络安全

人才短缺是个“入门级”问题

整个安全领域都在抱怨信息安全人才的短缺。短缺确实存在,但并不是一条巨大的鸿沟,而是一系列山谷和裂缝,每一条都有不同的特征。除了承认短缺的存在,我们需要仔细勘察地势,才能得出跨越它的路线图。信息安全的很多领域绝对存在人才紧缺情况。ICS和SCADA安全人员就是一个新兴领域。高技术恶意软件逆向工程师是众人追逐的抢手货。能保卫急速扩张中的微服务和API的云安全架构师供不应求。能打造测试工具的顶级渗透测试员凤毛麟角。毫无疑问,此类技术人才非常罕见。该人才短缺的情况并非仅仅因为缺乏熟练的安全专业人员造成。随着人们渐渐认为所有系统都需要一定程度的安全控制,以及想让世界上所有东西都成为带个IP的软件,新安全工种像雨后春笋一样纷纷冒头。需要审查的技术在以指数级速度增长,对这些系统的测试往往需要高技术安全专业人才,而我们目前并没
发布时间:2017-08-30 12:20 | 阅读:103585 | 评论:0 | 标签:术有专攻 人才短缺 入门 网络安全

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云