CIO调查 | 2018年企业信息安全状况概观

　　在一项可能与公司CEO避免网络攻击的关注点有所冲突的数据抽样调查中，有28%的受访公司表示，“安全/风险管理”只是一项推动IT部门投资的技术举措，而其余受访者则强调企业资金可以向其它非安全业务方面倾斜。

　　但当我们深入问到会有什么样的业务计划会推动企业IT投资时，得到了一些不同的回应：31%的人表示“增加网络安全保护”，另外19%表示可以用“满足合规要求(如GDPR等)” –而这种遵守GDPR等规则的方法，又通常属于高级别安全管理人员的权限范围。这些不同的声音表明，公司管理人员在企业整体战略规划中，确实应该将安全视为其中的一部份进行通盘考虑，而不仅仅是把安全简单地看成是购买安装一套安全软件的方式。

　　公司IT安全规划需要花费多少钱?

　　在2015年，IDC调查表示公司IT预算的13.7%是最理想最合理的信息安全支出数额，但最近几年，网络安全挑战日益严峻，这也意味着IT安全支出只会大幅增加，公司其它方面的预算也会有所调整。

　　尽管如此，我们大多数受访公司还是达不到这个理想的安全支出预算：有超过一半受访公司声称，只有不到10%的花费用于信息安全，而仅有四分之一的公司安全支出在10%到20%的范围内。

　　公司最希望招聘什么样的安全人才?

　　这些调查数据会让大家觉得，信息安全是一个非常极具前景的领域，尤其对于那些想要涉足这个领域的信息安全专家来说，你的选择非常明智。经过调查我们发现，很多公司在适当的安全技能组合中，最急切最希望招聘的是那些具备安全和风险管理技能的专家型人才，有大约39%的受访公司都选择了这类型人才。在最希望招聘的top5职位中，分别为安全/风险管理人才、业务情报和数据分析专家、云集成专家、应用程序研发、企业管理软件研发。从这一点来说，安全小白们，成为高帅富的路，为你们指明了，好好学习，历精技艺吧。

（编辑：温州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!