行业新闻与博客

超过 50％的英国企业选择使用外包合作伙伴来提供网络安全服务。

根据 Skurio 的研究，在数字风险保护领域缺乏内部专业知识-能够监控网络外部的风险，威胁和违规行为。研究发现，80％的受访者表示他们的团队缺乏这方面的技能和知识。

Skurio 首席执行官杰里米·亨迪（Jeremy Hendy）表示：“我们在工作实践以及管理网络威胁的方式方面正面临特殊情况，这给各种规模的企业带来了巨大压力。我们知道，内部安全团队在 24/7 进行呼叫以监视外部威胁的豪华性对于许多组织来说简直是无法承受的。”

他说，令人鼓舞的是，组织不仅意识到保护其客户数据的重要性，而且对创新和破坏性技术来抵御新威胁的需求也很浓。

Trustwave SpiderLabs 欧洲，中东和非洲地区主管埃德·威廉姆斯（Ed Williams）表示，他对 52％的数字并不感到惊讶，因为网络安全技能高度专业化，并且可能需要数年才能获得。 

威廉姆斯说：“云的采用是组织关注的关键领域，并且他们越来越多地寻求与安全相关的专业知识来协助这一过程。” “他们明白，自己承担不起错误的责任，因为错误可能会对他们造成严重后果。在我们最近的时候，COVID-19 大流行着重指出，当组织需要迅速采取行动时，他们还需要在确保安全地执行决策和行动之间取得平衡。

“例如，最近有一些实例，当我们查看 VPN 配置并发现许多可能是灾难性的关键问题时，幸运的是，我们能够识别这些问题，并迅速对其进行了补救。”

SIRP 的联合创始人兼首席执行官 Faiz Shuja 称外包合作伙伴是“过度扩张的团队的绝对生命线”，尽管成本是驱动力，“组织还依靠合作伙伴提供的服务范围来抵御高级攻击。他们不能总是在内部复制。”

Skurio 研究还发现，随着组织管理更多的数字渠道并使用更多的第三方供应商，威胁向量呈指数增长。“了解您的数字风险–网络深层和黑暗部分中的所有威胁–是防范这些风险的重要第一步。如果企业看到攻击的来临，企业将做好更好的准备来缓解攻击。”

Arcserve 主管 Sam Roguine 在给 Infosecurity 的电子邮件中说，企业始终必须遵循组织和程序上的步骤，以制定完整的网络威胁防护策略，但是由于工具和解决方案的成本太高，因此无法外包，因此他理解为什么外包如此受欢迎。

当被问及围绕数字风险防护领域缺乏技能和知识的团队的 80％统计信息时，Roguine 说，IT 和云转换计划使大多数组织处于“过渡”状态，拥有多达十二种不同的 IT 基础架构，包括位置工作负载和数据驻留。

“当使用传统方法来实现业务连续性，数据保护和网络安全时，这将导致复杂性呈指数级增长，并且所需的相关技能和知识也会成比例地增长。IT 和其他团队无法保持内部发展。”他说。“这就是为什么主要趋势之一是简化，整合和外包。

“例如，超融合基础架构（HCI）是一种将数据中心的所有部分组合为一个组件的方法，而不是计划多个组件并避免出错的方法。与 HCI 相似，设备和专用设备结合了预配置的硬件和软件，从而创建了从无解决方案到无大量细节的完整实现的捷径。此外，云服务（IaaS，SaaS，BaaS）提供了一种专注于业务任务的方法，同时让服务提供商可以处理后端。所有这些使 IT 更加有效，并允许团队缩小技能和知识差距，包括业务连续性，风险管理，网络安全和数据保护。”

本文由机器译制