Gartner：只有65％的企业组织有网络安全专家

根据Gartner的一项调查显示，尽管95％的CIO预计未来三年网络威胁会不断增加，但实际上目前只有65％的组织有自己的网络安全专家。调查还发现，技能方面的挑战继续困扰着那些实施数字化的组织。数字安全人员的短缺，被认为是阻碍创新的最大因素。

Gartner的2018年CIO议程调查收集了来自98个国家主要行业的3160名CIO受访者数据，这些CIO所代表的企业组织收入/公共部门预算约为13万亿美元，IT支出为2770亿美元。

调查发现，网络安全仍然是组织倍加关注的一个主题。Gartner研究总监Rob McMillan表示，许多网络犯罪分子的行为不仅让企业组织难以预料，而且还能随时适应不断变化的环境。

McMillan表示：“换种方式来说，许多网络犯罪分子都是数字化的先驱，他们想方设法利用大数据和网络级技术来发动攻击和窃取数据。CIO们无法保护他们的组织免受一切侵害，因此他们需要创建一套可持续的控制措施，以平衡他们保护业务和运营业务的需求。”

35％的受访者表示，他们的组织已经投入并部署了数字安全的某些措施，而另外有36％的受访者正在积极尝试或计划在短期内实施。Gartner预测，到2020年将有60％的安全预算用于支持检测和响应能力。

McMillan表示：“采取基于风险的方法，必须确定网络安全就绪程度的目标。只是提高预算并不能改善风险状况，必须根据业务成果确定安全投资的优先顺序，以确保在正确的事情上花费适当的资金。”

业务增长引入新的攻击维度

根据调查显示，很多CIO把实现增长和市场份额视为2018年的最高业务优先事项。实现增长往往意味着更多样化的供应商网络；不同的工作方式、融资模式和技术投资模式；以及不同的产品、服务和渠道来提供支持。

McMillan表示：“坏消息是，网络安全威胁将以更加多样化的方式影响更多的企业，这些都是难以预料的。虽然CIO已经深知环境将变得愈加危险，但这些增长相关的因素将引入新的攻击维度，以及他们还不知道如何应对的新风险。”

继续培养储备力量

Gartner调查发现，表现最佳的组织中，有93％的CIO表示，数字化业务让他们能够成为具有适应性和开放性的IT部门。出于很多安全实践的利益，这种文化开放性拓宽了组织对新招聘和培训途径的态度。

“网络安全领域一直存在技能短缺的问题，这被认为是抑制创新的最大因素。寻找有才能、有动力的人来应对企业组织的网络安全问题，这是一个有无限空间的职能。”

Gartner认为，虽然多数组织都有专门的网络安全专家，但是网络安全方面的技能短缺仍然存在。Gartner建议首席信息安全官（CISO）们可以通过创新方法来培养储备力量，从而构建安全团队的能力。