[澳洲]網路安全專業人士不受支持且負荷過重
【作者】    Shannon Williams
【資料來源】    Channel Life Australia
【發佈日期】    2023年 4月 27日
【介紹者】    閻書孝研究員
【審訂者】    邱明志委員
【簡介】    

Trellix發表了《資安長的心》(The Mind of the CISO)研究，揭示資訊安全長(Chief Information Security Officers，CISOs)身處動盪威脅的局勢中如何工作，哪些部門阻礙他們，以及他們需要什麼才能成功。

針對各主要產業、全球超過500位資安長的這份全球調查顯示，四分之三(74%)的澳洲受訪者感覺，當組織經歷網路安全漏洞時，他們要承擔全部或大部分的責任。

該研究透露資安長所經歷的主要痛點，包括：

支持不足。98％資安長在維持網路安全優勢所需的資源上，難以獲得執行團隊的支持。近半(48%)認為，若整個企業的所有員工更能覺察網路資訊安全挑戰，他們的工作會比較順利。此外，超過三分之一的資安長(40%)表示，他們的團隊缺乏有技能的人才是主要挑戰。

壓力大。84％曾處理過一次重大網路安全事件，有四成是超過一次。因為一次重大網路安全事件的直接後果，45％曾經歷安全營運團隊的大損耗。

過多錯誤的解決方案。澳洲組織報告平均使用29項個別安全方案，是全球平均最高的，而36％指出，資訊來源過多且缺乏獨一的真實來源是最大阻礙。資安長發現可用安全方案的數目氾濫、不必要而且滿有挑戰。

正確的方案會產生效果。84％同意擁有正確的工具在手會省下可觀的時間。48％想取得單一的整合性企業工具，讓安全投資達到最適化。

澳盛銀行(ANZ)總經理Luke Power對Trellix說：「若安全營運團隊缺乏有效執行網路安全保護的必要工具，後果就是澳洲會一直處在風險當中。」

「資安長在一個極度充滿壓力的環境下操作，實際上沒有休息時間，常常導致意見沒被聽到、不被看見以及不受支持的感覺。」

他說：「最近，澳洲竄起成為網路罪犯眼中極為脆弱的標的，因此資安長及其團隊在面對網路攻擊時裝備不足，就是導致進一步更大規模漏洞的原因。」

「不管哪個產業，打擊網路罪犯必須立即採取行動。藉由革新安全營運團隊的策略，並藉由掃除阻止其保衛關鍵資料的障礙，我們才可以朝向更安全的未來前進。」

Trellix的研究是由Vanson Bourne所主導，調查了超過500位全球資安長—他們來自於在美國、英國、法國、德國、澳洲、印度、新加坡、阿拉伯聯合大公國以及沙烏地阿拉伯的公司，其員工至少1000名。涵蓋產業包括能源與公用事業、醫療保健、公部門、製造與生產、金融服務、零售、配銷與運輸，以及商業與專業服務。

【網址連結】
https://channellife.com.au/story/cybersecurity-professionals-unsupported-and-overloaded