BT的首席安全技术官布鲁斯.施耐德在上周举行的欧洲网络和信息安全代理峰会上表示,企业正在疲于应对由于裁员导致的工作量的负担。施耐德这样说道“形势很严峻,甚至对于犯罪分子都是如此。企业正在忙于应对牢骚满腹的员工和被解雇的职员。企业员工要与蔓延的裁员现状做斗争。IT安全被扔在了一边”。
“当我们提及升级防火墙设置等安全措施时,大家的回答是‘等有时间的时候再做'”。施耐德表示缺乏切实的行动导致安全预算被削减,特别是如果IT安全能力在防范发生事故时表现的很出色的时候。“在IT安全方面这些问题随时都会发生。如果你真的做的不错,大家会说‘我们不需要你了,因为没有任何安全事故'”。
施耐德表示企业会减少他们的员工数量,比如说裁员15%,企业会认为将安全能力降低15%没有问题。但是施耐德表示这个理由是有缺陷的。
“将安全能力降低15%看起来是合理的,但是事实证明并非如此。由于裁员,企业的工作重心会有所偏移,IT系统对于业务来说更加关键。我发现安全团队被要求来加强系统能力,因为企业认为这些更加重要”。PWC的合作伙伴Chris Potter表示安全事故每隔三到四年就会发生,这意味着大家轻视了这种风险。 “随着时间的推移,风险评估水平会不断恶化”Potter强调说“三到四年的窗口期对于企业来说确实是很长的时间”。
Potter补充说在自动计算流程上进行投资的企业在经济萧条时期是最具灵活性的。“企业在自动化上投资越多,他们被经济萧条影响的程度越小”Potter称“不够成熟的企业最容易受到影响”。
在欧洲网络和信息安全代理峰会上,安全专家还建议企业不要给社会媒体施加压力。
网友评论