根据本周Ponemon Institute研究所发布的一项调查，首席信息安全官在2018年的首要担忧的问题是人才短缺，这个问题的重要性要远大于对网络攻击的防范和员工信息安全意识教育。

负责报告的Opus高级副总裁兼产品营销和联盟负责人Lee Kirschbaum说。

该报告的作者Larry Ponemon对这一发现也感到惊讶，他说：通常情况下，数据泄露、无效的安全工具和其他技术问题是首要考虑的，而人才问题的优先级往往并没有那么高。

根据对612名首席信息官和IT安全专家的调查，2018年令人担忧的五大威胁包括：

• 70％：缺乏合格的内部人员

• 67％：数据泄露

• 59％：网络攻击

• 54％：缺乏安全意识

• 48％：勒索软件

65％的受访者认为，攻击者将成功地欺骗员工，从而使其陷入网络钓鱼骗局，导致证书被盗用 ，此类事件的影响要比遭受数据泄露或网络攻击更为严重。

网络钓鱼是最“古老”的网络攻击形式之一，可以追溯到上世纪90年代，也是最普遍、最容易的攻击形式，它针对的是最薄弱的环节——人的因素——并着重于人类行为，从而引诱个人讨论敏感信息。” Kirschbaum说。

2018年IT安全专业人员面临的挑战性技术的调查结果显示：

• 60％的受访者认为是物联网安全

• 54％的受访者认为是移动安全

• 50％的受访者则认为是云安全

Ponemon说，如何对智能灯泡进行加密，以及公司或制造商是否要肩负起物联网安全的责任……类似这种保护物联网设备及其构成的挑战是过去一两年中首席信息安全官们热议的话题。

对网络安全人才缺口的忧虑

Ponemon说，首席信息安全官对调查的回应表现出普遍的忧虑。他指出：“也许安全人员是坚韧不拔的，他们并不认为2018年是改进的一年，恰相反地认为安全风险正在成为一个更大的问题。

调查发现，67％的受访者认为他们的组织更有可能成为新年数据泄露或网络攻击的受害者。安全隐患包括：

• 内部专业知识不足(65%)而导致违规和攻击

• 无法防范未经授权访问敏感和机密数据（59％）

• 无法与老练的攻击者抗衡(56%)

• 未能控制第三方使用公司的敏感数据(51%)

尽管存在IT安全人才短缺的说法，但受访者似乎又相对乐观，61%的受访者认为2018年这种情况可能会得到改善。这与Ponemon研究所参与的一项调查结论一致——四年前，由于找不到候选人、职位空缺情况严重，40%的IT安全人员对此抱怨不断，但现在这一数字已经从40%下降到32%。

尽管潜在的人员配备有所改善，首席信息安全官们和其他IT安全专家预计在新的一年里人才短缺的情况还会持续存在。

资料来源：Ponemon研究所调查和Opus

原文链接：https://www.darkreading.com/vulnerabilities—threats/cisos-no-1-concern-in-2018-the-talent-gap/d/d-id/1330800