云計算、移動互聯(lián)網(wǎng)、社交工具和其他的技術(shù)給個人用戶提供了更大的力量，也為企業(yè)和組織在尋求安全的數(shù)據(jù)、設(shè)備和網(wǎng)絡(luò)方面帶來了新的挑戰(zhàn)。

非營利性IT行業(yè)協(xié)會CompTIA最近的研究顯示，云計算、移動互聯(lián)網(wǎng)、社交工具和其他的技術(shù)給個人用戶提供了更大的力量，為企業(yè)和組織在尋求安全的數(shù)據(jù)、設(shè)備和網(wǎng)絡(luò)方面帶來了新的挑戰(zhàn)。

在CompTIA第10次年度“信息安全發(fā)展趨勢”研究中的大多數(shù)公司的安全特征表現(xiàn)為人為錯誤是造成安全漏洞的主要因素，就像之前9年的研究一樣。然而今年不一樣的地方在于，人為因素已不再局限于惡意軟件、網(wǎng)絡(luò)釣魚和病毒，還涉及了其他的方面。

云計算解決方案的出現(xiàn)迫使最終用戶考慮到他們企業(yè)外部的數(shù)據(jù)是如何處理的。未經(jīng)授權(quán)的移動應(yīng)用和移動惡意軟件正在變得越來越普遍。社交網(wǎng)絡(luò)也日益成為一個影響企業(yè)安全性的嚴重因素。

CompTIA技術(shù)分析主任Seth Robinson表示，“當(dāng)用戶利用這些技術(shù)后，他們就具備了更大的責(zé)任，人的因素也就變得越來越重要。但這時許多企業(yè)不知道該怎么辦。在過去企業(yè)可能認為購買一個防火墻或防病毒軟件是最好的安全方式。但是，現(xiàn)在沒有一種安全產(chǎn)品可以為解決最終用戶的安全意識提供幫助，所以企業(yè)確實需要對此制定相應(yīng)的培訓(xùn)和教育計劃。”

在未來兩年內(nèi)，預(yù)計有近五分之四的企業(yè)會將安全性作為高優(yōu)先級事項，在同一行業(yè)中的大型企業(yè)比中小企業(yè)更重視這一點。

Robinson表示，“安全產(chǎn)品的支出沒有顯示出有減弱的跡象，但一個全面的安全解決方案還必須把重點放在最終用戶方面。它可以歸結(jié)到政策、流程和人，使每個用戶知道他們的安全責(zé)任。”

CompTIA的研究表明，有很多不同領(lǐng)域的安全專業(yè)人士都在關(guān)注這方面的問題。隨著日益增加的復(fù)雜和有針對性的網(wǎng)絡(luò)攻擊行為，也促使IT運營需要新的安全方法。例如，51%的企業(yè)表示，他們會遷移到云解決方案或新的移動戰(zhàn)略，并實施新的安全策略。

在應(yīng)付這些轉(zhuǎn)變時，41%的企業(yè)表示需要安全方面的專業(yè)技術(shù)，以幫助他們的安全人員填補在該領(lǐng)域的技術(shù)缺口。最明顯的是云計算、移動安全和數(shù)據(jù)丟失防護等領(lǐng)域的技術(shù)。影響這些不足之處的原因體現(xiàn)在幾個方面，其中44%的受訪企業(yè)不知道他們已經(jīng)遭遇了數(shù)據(jù)泄露;39%的受訪企業(yè)由于客戶數(shù)據(jù)的安全問題導(dǎo)致業(yè)務(wù)受到損失;38%的受訪企業(yè)表示沒有員工培訓(xùn)的成本預(yù)算。

此外，研究中有49%的企業(yè)表示他們計劃聘請安全專家，同時計劃培訓(xùn)現(xiàn)有工作人員。管理人員強烈傾向于那些具備行業(yè)認證資質(zhì)的安全專家。同時，總體84%的受訪者表示他們在投資安全認證方面獲得了積極的回報，認證的工作人員被認為更有價值，因為相比非認證人員來說，他們成熟的專業(yè)知識和能力可以滿足更高水平的工作。

IT渠道公司也將在不斷變化的安全環(huán)境中發(fā)揮作用。超過四分之三的IT公司表示，他們已經(jīng)在為他們的客戶提供安全的產(chǎn)品和服務(wù)。渠道公司所涵蓋的領(lǐng)域包括網(wǎng)絡(luò)安全(74%)，業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)(71%)以及數(shù)據(jù)保護(70%)。

在未來12個月，渠道公司計劃將他們的重點放在云安全和移動安全。他們還會看到另一方面的機會，即為客戶提供持續(xù)的，互動的安全培訓(xùn)。