在其最新《2015年全球網(wǎng)絡(luò)安全狀況報告》中,ISACA發(fā)現(xiàn),大多數(shù)企業(yè)都意識到了網(wǎng)絡(luò)攻擊風(fēng)險,但很少企業(yè)認為他們能夠阻止復(fù)雜的攻擊。
根據(jù)知名信息技術(shù)協(xié)會的研究顯示,全球大多數(shù)企業(yè)認為網(wǎng)絡(luò)攻擊是最大業(yè)務(wù)威脅,但他們無法抵御復(fù)雜的攻擊,這部分是因為信息安全專業(yè)人才的短缺。
IT協(xié)會ISACA近日發(fā)布了其《2015年全球網(wǎng)絡(luò)安全狀況報告》,該報告調(diào)查了近130個國家的3400多名業(yè)務(wù)和IT專業(yè)人員,其中約43%的受訪者位于北美。
ISACA發(fā)現(xiàn)受訪者對網(wǎng)絡(luò)安全的意識正在逐漸增強:46%表示他們預(yù)計其企業(yè)今年會面臨網(wǎng)絡(luò)攻擊,而83%稱網(wǎng)絡(luò)攻擊是目前企業(yè)面臨的三大威脅之一。
然而,只有38%的人相信其企業(yè)已經(jīng)準備好抵御復(fù)雜的網(wǎng)絡(luò)攻擊,這可能部分是因為長期的網(wǎng)絡(luò)安全人員短缺:86%的受訪者承認全球普遍存在網(wǎng)絡(luò)安全專業(yè)人員短缺問題。
CA Technologies公司戰(zhàn)略和創(chuàng)新副總裁兼ISACA國際總裁Robert E. Stroud表示:“面對不斷升級的網(wǎng)絡(luò)攻擊和日益嚴重的技能短缺,ISACA認為,企業(yè)非常有必要開發(fā)和培養(yǎng)一支強大的網(wǎng)絡(luò)安全人員隊伍。”
盡管如此,受訪者表示,發(fā)現(xiàn)合格的信息安全專業(yè)人員對于企業(yè)來說是很困難的任務(wù),特別是在考慮缺乏經(jīng)驗的應(yīng)聘者時。當招聘畢業(yè)生作為入門級網(wǎng)絡(luò)安全人員時,54%受訪者稱他們很難確定誰擁有適當水平的技能和知識。
業(yè)界一直在討論缺乏合格信息安全專業(yè)人士的問題;思科去年估計安全行業(yè)至少還需要100萬人,而(ISC)2估計這種短缺更嚴重。
ISACA本身保守估計,網(wǎng)絡(luò)安全行業(yè)還需要60萬到90萬來滿足這個需求。為了解決人才短缺的問題,該機構(gòu)去年推出了Cybersecurity Nexus項目,這是一個多階段職業(yè)發(fā)展計劃,不僅在于幫助引導(dǎo)新的信息安全專業(yè)人士到這個領(lǐng)域,也提供了研究、指南、證書和認證、教育、指導(dǎo)和社區(qū)合作來支持持續(xù)的技能發(fā)展和職業(yè)發(fā)展。
“在大約2%的失業(yè)率的背景下,網(wǎng)絡(luò)安全領(lǐng)域的專業(yè)人士卻嚴重短缺,”ISACA網(wǎng)絡(luò)安全實踐經(jīng)理Marc Noble表示,“隨著網(wǎng)絡(luò)和應(yīng)用程序不斷增長,對網(wǎng)絡(luò)專業(yè)人員的需求還會成倍增長。”
在ISACA的12萬成員中,約25%在信息安全領(lǐng)域工作。在10月份,該組織將會在華盛頓舉行首次CSX信息安全會議。
國際信息系統(tǒng)審計協(xié)會(ISACA,)是全球公認的信息科技管治、監(jiān)控、保安,以及標準合規(guī)的領(lǐng)導(dǎo)組織,會員遍布逾160個國家,總數(shù)超過86,000人。
京公網(wǎng)安備 11010502049343號