EC-Council 委託的 2023 年 CISO 名人堂報告,透過對全球資安領袖的調查,確定了四個主要的嚴重問題:雲端安全、數據安全、安全治理和缺乏資安人才。
報告顯示,約有 50% 的資訊安全領袖認為『雲端安全』是他們最關注的問題。報告的發現表明,組織在應對新興威脅時面臨著最大的資安困境,並強調實施強大的資安框架和擁有熟練的資安專業人員的必要性。一家企業平均使用約 1,295 個雲服務,而一位員工每天至少使用 36 個雲端服務。對企業而言,雲端安全風險是確切存在的。
其他挑戰包括供應商安全管理和網路安全。報告指出 第三方供應商安全管理、網路安全、應用程序安全、端點安全、快速IT變更、業務增長和混合工作模式的擴展等其他挑戰。此外,部分企業對網路風險管理的意識也不足。
根據IBM的報告,組織經歷數據洩露的頻率正在上升,平均成本達到435萬美元。這使得企業對具有知名認證的網路安全領導的需求更加迫切。全球調查涵蓋了來自不同地區的網路安全領導者,其中亞洲和北美的參與者最多。這些領導者主要在技術、金融、政府、零售、醫療保健、教育、交通和汽車以及娛樂和酒店業等行業任職。
EC-Council的CISO名人堂報告強調了認證CISO計劃對應對網路安全挑戰的重要影響。99%的受訪CISO表示通過EC-Council的認證CISO培訓大大提升了他們的網路安全領導技能,而98%的人認為該認證有助於加強組織的網路安全態勢。
為了進一步加速人才走向領導角色,EC-Council 還推出了 Associate CCISO 計劃。 該計劃讓具有至少 2 年網路安全經驗的專業人員,能夠了解安全主管的角色和職責,並指導他們的職業道路以獲得行業領導地位。
EC-Council的報告彰顯了全球網路資安領域的主要關注和挑戰,並提供了解決方案,如強大的安全框架和認證計劃,以應對不斷變化的威脅。相信這些努力將有助於保護企業免受數據洩露和其他網路安全風險的影響。
報告來源參考:https://www.eccouncil.org/hall-of-fame/cciso/hall-of-fame-2023/?utm_source=thn&utm_medium=article&utm_campaign=ccisohof2023
文章參考來源:https://thehackernews.com/2023/06/cloud-security-tops-concerns-for.html