英国企业最不可能向Infosec专业人士提供奖励
面试:马克波特,首席技术官,HPE
谷歌将帮助人们发现失去的iPhone
Microsoft Scoops Up UP $ 26.2b现金
亚马逊将于2017年创建5,000名英国工作岗位
微软的出版物让iPhone用户在Go上构建简单的广告
这种量子电路的新型号就像一个5甲板三明治
Derbyshire NHS Trust采用简单的BI方法来确保患者安全
赛门铁克产品的伤害缺陷将数百万台计算机暴露在黑客攻击
AWS Executive说,来自Top Exec的购买是云转换的关键
Verizon为雅虎的核心互联网业务提供3B美元
谷歌的纳税负债审查与西班牙语袭击进行了加剧
IBM使用PCIe 3.0箱刷新All-Flash DS8880系列
Crypto Ransomware命中的企业用户数量是暴涨
大数据正在更改备份和恢复的游戏
外部希捷集线器将8TB存储添加到Chromebook,Raspberry Pi 3
研究人员通过控制风扇的噪音来窃取来自PC的数据
联想刚刚签署了一项指向VR未来的筹码交易
Facebook在2017年掀起了10,000名妇女的誓言
切割C跨度饲料后,民主党人的枪支控制静脉检查进入潜望镜
黑客销售了170,000名受损服务器,许多人在美国。
Lockheed Martin Backs英国Cyber​​ Dirst技能计划
是apstra sdn吗?同样的想法,不同的角度
教师需要帮助'让孩子们进入茎
John Manzoni说,更好地利用数据可以改善政府提供的服务交付
Cloud Consortium说欧盟更简单的电子签名规则并不足够简单
政府数字战略承诺侧重于技能和行业伙伴关系
HPE的CTO在公司的更大变化中离开了
所需的IOT安全性的多层方法
广告支持的小工具的胜利和悲惨的短视返回
神秘的恶意软件目标工业控制系统,借用Stuxnet技术
Xiaomi Feeds Microsoft Pater Troll - 支付专利收费
检查你的位,因为删除恶意软件可能还不够
这是你的奶奶的互联网:三星计划投资IOT
Microsoft释放Surface 4吗?
Lloyds银行受到大规模的DDOS攻击
英国身份欺诈达到记录水平
紧急响应者可能与我们其他人共享他们的LTE网络
一次性机器人可以冲刺,飞行,潜在地拯救生命
如果转型策略成功,政府必须负责
国家剧院搬到办公室365
RSAC17:警告专家的方式更多勒索软件和启用物联网的攻击
微软临近核线浏览Windows 10升级
欧盟告诉Facebook和其他人停止仇恨 - 因为恐怖主义???
赎金软件在2016年下半年翻了一番,说明检查点
银行恶意软件,DDOS,Ransomware和CEO欺诈顶级英国网络威胁
NHS Scotland推出了GP信息共享系统
微软在爱尔兰电子邮件案件中援引最高法院舆论
'A.I的夏天'在这里,替代酋长说
Microsoft的急剧升级策略与Windows 10分享有增强
您的位置:首页 >论坛 > 电子商务 >

英国企业最不可能向Infosec专业人士提供奖励

2021-07-06 16:44:26 [来源]:

全球报告显示,英国企业目前最不可能为网络安全工作人员提供激励措施,以奖励他们的履行和努力。

根据英特尔安全和战略和国际研究中心(CSIS)的报告,大约42%的英国组织 - 全球最高比例 - 没有信息安全专业人员的激励措施。

调查了800个Infosec Pro的报告检查了IT专业人员可用的激励措施之间的差异与攻击者的激励相比抵御网络攻击。

该报告表明,英国企业可以从攻击者提供的奖励中了解更多信息,并可以使用这些知识来吸引,激励和保留信息安全专业人员。

根据全球短缺,拥有网络安全技能的吸引和留住人们对大多数公司的挑战,预计将在2022年(ISC)的最新全球信息安全劳动力研究2。

“攻击者和维护者之间的错位激励意味着网络犯罪分子经营的分散市场使他们更快,更富有更高的捍卫者,其激励是由官僚主义和自上而下的决策制定的,”报告说。

根据该报告的作者,这意味着公司和政府将重新思考他们如何衡量,奖励和激励在网络防御中的措施。

“网络犯罪市场是有效的,网络犯罪分子的激励措施明确而引人注目,”报告说。“对防守者来说也是如此。在这个市场上蓬勃发展,但大多数捍卫者在官僚机构中工作。在大多数公司中,网络安全是使用不同(Andsomets Spreation)度量的持久团体和辛勤群体的责任,以便成功。

“攻击者和捍卫者之间的激励不仅误导,而且在公司之间不存在。”这表明需要在被认可和奖励的后卫的方式中对文化转变的需求。

根据该报告,不同国家的受访者对激励措施的一系列意见,与日本和英国的重视或奖项高于其他激励措施,而墨西哥·纳米纳斯最少重视他们。

巴西的受访者,墨西哥和美国最有可能在财务补偿中放置最大的价值。日本,墨西哥和德国比其他国家的有偿时间汇总更高的溢价。

因此,英国组织需要更多地关注信息安全专业人员的认可和奖励,其中65%的受访者表示他们希望更多类型的激励措施。

“有很多方法可以激励人们,如果你只看金融,员工将在他们获得更好的财务报价之前,”欧洲,中东和非洲英特尔安全的首席技术官Raj Samani说。

他有很多促进信息安全专业人员的方式,雇主应该通过解决利益项目,并通过提升他们的公共个人资料来提供内部和外部认可的机会,他告诉他们。

有些组织通过授予Fellowor首席工程师的瓷砖来认可辛西的成就。

“除非组织开始考虑不同的方式激励超越金融赔偿的人,否则我认为他们不会吸引他们希望在如此竞争激烈的市场中的工作人员,”他说。

例如,英特尔安全,即将作为一家独立公司在McAfee Banner下迅速旋转,为员工提供了实现国际认可,并通过出版研究,在会议上发言,发言,发言以及网络安全主题的博客。

该公司还通过社交媒体通过信息安全研究人员促进发现,并具有内部成就奖项计划。“这是一个伟大的环境,它激励人们做更多事情,这就是为什么人们被在公司的工作所吸引的原因,”萨曼尼说。

他说,未能获得成就的公司的公司可能会发现才能在其他地方寻求就业。

然而,在同一时间,他说更多人首先需要被信息安全行业所吸引,这应该从学校的基层级别开始。

据萨曼尼说,网络安全专业人员的雇主应该考虑如何出门,证明这是一个令人兴奋的职业选择。

“我并没有在中小学一级看到这一点,”他说。“学校通常由军队,警察和法律部门代表访问,但不是网络安全。”

Samani是在学校的正规演讲者,表示英特尔安全正计划将其他方法视为吸引人员,而其他公司应该这样做。

该研究还发现英国是员工最不可能通过罚款参与风险网络安全行为的员工市场。

只有26%的受访者报告了他们公司因冒险行为而征收的罚款,而全球平均值为42%。

Samani以积极的光线观看这一点。“我们需要启用,鼓励,奖励和促进良好的行为,而不是使用惩罚性措施来阻止风险行为。

“奖励良好行为和激励措施的结果增加了世界各地的组织。

“我认为有必要看看替代方法来激励人们合作,”萨曼尼说,不再是赎金倡议,这是一个很好的例子。

TheDutch National POMPER,Europol Intel Securitalandkaspersky Labto战斗中的联合倡议,不再赎金一个在线门户网站,旨在向公众通知赎金软件的危险,并在不必向网络犯罪支付赎金的情况下恢复受害者的危险。

“这是通过激励的方法完成的,从而有着协作的认可,它被突出显示为一个校对点,如果您在合作方面以不同的方式思考,则存在福利,”Samani说。

他说,另一个好的例子是Thecyber威胁联盟(CTA),一个跨行业的倡议,促进了Palo Alto网络,Fortinet,Symantec和英特尔安全的自动化方式分享了关于网络安全威胁的信息。

“我们的研究人员被激励在尖端研究中合作,因为他们正在获得访问和可见性。Samani说,他们认为他们的智力感到满意。“研究结果不仅受益参与公司,而且还为所涉及的辛勤人提供认可。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。