早些時(shí)候，正是這些IT主管指出，安全招聘之所以難，不僅僅是因?yàn)橄嚓P(guān)技能的缺乏，也因?yàn)檎衅溉藛T找錯(cuò)了方向，朝著并不需要的特質(zhì)和資格去了。

英國運(yùn)輸部首席信息安全官 Arshid Bashir 說道：

“

我們有錯(cuò)，錯(cuò)在不應(yīng)該讓我們的安全工具集過時(shí)，錯(cuò)在沒有跟上技術(shù)變化。我們還沒能傳達(dá)出向云端遷移的正確信息，總是假定云遷移過程安全而簡單，但其實(shí)這一過程并不足夠安全。所以我們不得不向董事會(huì)回報(bào)：‘沒錯(cuò)，我們已經(jīng)遷移到云環(huán)境了，但需要做的事還很多，要保護(hù)我們自身，要理解我們面臨的風(fēng)險(xiǎn)’。我們現(xiàn)在是90%在云端，還有10%留在了現(xiàn)場。

關(guān)于企業(yè)供應(yīng)鏈安全評估問題，加拉赫全球經(jīng)濟(jì)英國公司IT風(fēng)險(xiǎn)與合規(guī)總監(jiān) Michael Barry 表示：他們自身沒有大范圍采用云，但很多供應(yīng)商采用了。當(dāng)他們對供應(yīng)商執(zhí)行盡職審查時(shí)，供應(yīng)商發(fā)來了其云提供商的信息，但供應(yīng)商自己軟件和數(shù)據(jù)庫中的漏洞卻被完全遺漏了。這方面供應(yīng)商還需要再教育。

《金融時(shí)報(bào)》網(wǎng)絡(luò)安全高級風(fēng)險(xiǎn)分析師 Laura Jones 則表示，她最大的錯(cuò)誤是沒有實(shí)施向上管理。

“

對我來說，最大的錯(cuò)誤就是沒能實(shí)施向上管理，總是懷抱美好期望，創(chuàng)建了一種害怕犯錯(cuò)的文化氛圍，讓下面的人總是報(bào)告說沒有任何風(fēng)險(xiǎn)。有時(shí)候還是得聽聽悲觀主義者的話。他們說話不中聽，正是因?yàn)榱私怙L(fēng)險(xiǎn)。

安聯(lián)集團(tuán)IT電信協(xié)調(diào)官 Carlo Petrini 對風(fēng)險(xiǎn)與失誤持積極態(tài)度：在安聯(lián)，IT安全失誤不是錯(cuò)誤，是機(jī)會(huì)。

現(xiàn)場會(huì)上另一組專家警告業(yè)界：不要總是說安全失敗都是用戶造成的。

本文轉(zhuǎn)自安全牛，nana

原文鏈接：https://mp.weixin.qq.com/s/9yqNjXUkrUx2ztHxCuGE8Q