安全方面，您是最薄弱的环节

一年一度的Black Hat信息安全会议距离我们只有短短的几周。 安全专家，高管，​​供应商和黑客将汇聚拉斯维加斯，以学习和共享最新的漏洞，防御，安全漏洞和黑客技术。 在会议召开之前，Black Hat发布了一项调查结果，该调查结果询问了顶级安全专家的关注和观点。 您可以将各种含义理解为结果，但是我的主要收获是：您是最薄弱的一环。 （是的，我是说你。）

选择调查的受访者群体是为了获得专业知识和实际经验。 在460名安全专业人员和管理人员中，近三分之二来自至少拥有1000名员工的公司。 其中超过60％的职位包括“安全”一词，整个团队中有四分之一都担任组织的安全经理。 这些人在战es中，不懈地努力维护公司的安全。

担忧与现实

该调查的主要部分向受访者提出了15种安全威胁和挑战。 他们被要求标记最令他们担忧的前三项挑战，占据其时间的前三项以及获得预算最大份额的前三项。 从逻辑上讲，您会认为它们会紧密跟踪； 实际上，情况并非如此。

总的来说，最大的担忧（57％）是防御有针对性的攻击，破坏安全性的复杂尝试。 但是，只有20％的受访者表示，他们在很多时间为消费者准备和应对此类攻击。

下一个最令人担忧的挑战是网络钓鱼和其他社会工程攻击。 除针对性攻击外，这一比例为46％，远高于调查中的所有其他问题。 如果欺诈性信息说服您的一名员工将其关闭，那么世界上最好的安全系统将无济于事，而在发生此类问题后进行清理可能是真正的负担。 的确，就安全专家如何度过的时间而言，前三个问题中有两个涉及人为错误。 社交网络是其中之一，但最耗时的时间是处理内部开发团队提出的安全问题。

其他担心，例如我们政府或另一方的监视，内部攻击以及对物联网（IoT）设备的数字攻击，都不会消耗相同程度的精神或财务资源。 实际上，对本次调查的受访者来说，最大的开销是草率的用户（人）再次意外泄漏数据。 代价最高的问题之一还包括处理人为错误，这些错误使公司脱离了合规性，并修复了因社交工程攻击而倒下的员工造成的问题。

我们会变得更聪明吗？

受访者还被要求接受同样的15项挑战，并选择三项，这将是两年后的最大担忧。 有趣的是，所有以人为本的问题在此列表中的排名都低得多。 内部开发引起的安全问题排在最后，占7％。 其次是导致公司不合规的错误，占8％。 恶意内部人员窃取数据的可能性为9％。 对社会工程学的担忧仍然很严重，但远未达到最高水平。

两年内，专家（占36％）认为物联网攻击将是最大的问题，其次是有针对性的攻击（从目前的57％下降到33％）。 前六大关注点均未涉及人为错误。 看来我们会变得更聪明！

你是最弱的一环

广泛调查的其余大部分内容都涉及安全人员，雇用和职业发展，这是与未直接参与安全社区的人们不太感兴趣的主题。 您可以在此处阅读完整的报告。

有一点绝对值得关注。 当被问及当前IT安全性中最薄弱的环节是什么时，受访者将基于Web的威胁，无法相互通信的安全工具以及终结点漏洞放在列表的 最底部 ，每一个都仅获得3％的选票。 顶部是什么？ 超过三分之一的人说：“最终用户违反了安全策略，很容易被社会工程攻击所欺骗。”

该报告得出的结论是，大多数组织没有足够的安全人员，也没有将人员的时间和预算集中在最重要的问题上。 考虑从事安全职业？ 您的未来看起来很美好！ 但是您必须弄清楚如何防止员工意外或懒惰地偏离您的工作。