在其最新《2015年全球网络安全状况报告》中,ISACA发现,大多数企业都意识到了网络攻击风险,但很少企业认为他们能够阻止复杂的攻击。
根据知名信息技术协会的研究显示,全球大多数企业认为网络攻击是最大业务威胁,但他们无法抵御复杂的攻击,这部分是因为信息安全专业人才的短缺。
IT协会ISACA近日发布了其《2015年全球网络安全状况报告》,该报告调查了近130个国家的3400多名业务和IT专业人员,其中约43%的受访者位于北美。
ISACA发现受访者对网络安全的意识正在逐渐增强:46%表示他们预计其企业今年会面临网络攻击,而83%称网络攻击是目前企业面临的三大威胁之一。
然而,只有38%的人相信其企业已经准备好抵御复杂的网络攻击,这可能部分是因为长期的网络安全人员短缺:86%的受访者承认全球普遍存在网络安全专业人员短缺问题。
CA Technologies公司战略和创新副总裁兼ISACA国际总裁Robert E. Stroud表示:“面对不断升级的网络攻击和日益严重的技能短缺,ISACA认为,企业非常有必要开发和培养一支强大的网络安全人员队伍。”
尽管如此,受访者表示,发现合格的信息安全专业人员对于企业来说是很困难的任务,特别是在考虑缺乏经验的应聘者时。当招聘毕业生作为入门级网络安全人员时,54%受访者称他们很难确定谁拥有适当水平的技能和知识。
业界一直在讨论缺乏合格信息安全专业人士的问题;思科去年估计安全行业至少还需要100万人,而(ISC)2估计这种短缺更严重。
ISACA本身保守估计,网络安全行业还需要60万到90万来满足这个需求。为了解决人才短缺的问题,该机构去年推出了Cybersecurity Nexus项目,这是一个多阶段职业发展计划,不仅在于帮助引导新的信息安全专业人士到这个领域,也提供了研究、指南、证书和认证、教育、指导和社区合作来支持持续的技能发展和职业发展。
“在大约2%的失业率的背景下,网络安全领域的专业人士却严重短缺,”ISACA网络安全实践经理Marc Noble表示,“随着网络和应用程序不断增长,对网络专业人员的需求还会成倍增长。”
在ISACA的12万成员中,约25%在信息安全领域工作。在10月份,该组织将会在华盛顿举行首次CSX信息安全会议。
国际信息系统审计协会(ISACA,)是全球公认的信息科技管治、监控、保安,以及标准合规的领导组织,会员遍布逾160个国家,总数超过86,000人。
作者:Eric Parizo
来源:51CTO
