ISACA发布综合Cybersecurity Nexus计划

据《ISACA 2014年 APT调查》结果显示，在2014年，五分之一的IT安全专业人士表示他们所在的企业曾遭受过高级持续性威胁(APT)攻击，但62%的企业仍未加强安全培训。思科公司的一项独立调查估计，安全专业人士的岗位缺口达到将近100万。1 这些大规模人才短缺指标是技能缺口造成的：除了技术以外，很少有网络安全计划会侧重于企业战略和沟通方面的专业知识。为了帮助解决这一日益严峻的全球性技能危机，全球IT协会国际信息系统审计协会在其召开的北美CACS上发布了Cybersecurity Nexus 计划。

CSX计划是由全球领先公司的首席信息安全官和网络安全专家协同制定的，以满足各界对单一集中处所的需求。安全专业人士及其企业可在此类集中处所 找到网络安全研究、指南、证书和认证、教育、辅导和社区。所有CSX资料旨在提供大型商业环境中与安全有关的信息。

ISACA国际总裁当选人兼CA Technologies的IT业务管理战略与创新副总裁Robert Stroud表示：“除非业界立即采取行动来消除网络安全技能危机，否则重要零售数据外泄和Heartbleed安全漏洞之类的威胁将继续超出各组织的防护能力范围。能够通过一个全面的计划，为网络安全专业人士职业生涯的每个阶段定制提供专家级网络安全资源，以帮助缩小这一缺口，ISACA感到十分自豪。”

网络攻击日益增加，随之而来的是高昂的代价。一份世界经济论坛/麦肯锡(McKinsey)报告估计，如不改变现有的网络安全方式，全球经济损失可达3万亿美元。2

CSX计划包括职业发展资源、框架、社区和研究指南，例如《采用COBIT 5应对针对性网络攻击及转变网络安全》。

CSX计划反映了ISACA与以网络安全为中心的其他全球组织的持续合作，如NIST（美国国家标准技术研究所）和ENISA（欧盟网络及信息安全局）。在即将于巴塞罗那召开的欧洲计算机审计、控制和安全、信息安全和风险管理会议(EuroCACS/ISRM)上，ISACA还将举办由国际电子商务顾问委员会(EC-Council)推广的网络奥林匹克道德黑客竞赛世界总决赛。

下一代网络防御者

CSX计划标志着ISACA在其45年历史发展过程中将首次提供一份与安全有关的证书。该协会的四份认证——包括注册信息安全员(CISM)证书——都要求经过考试和提供工作经历证明。网络安全基础知识证书适合刚毕业的大学生和希望更换工作领域的IT专业人士，其要求申请者通过一项专业知识考试，向潜在雇主提供学科精通程度的客观证明。

学生对网络安全职业的兴趣浓厚。一项面向ISACA学生分会会员的全球调查显示，88%的ISACA学生会员受调者表示他们打算从事需要一定程度的网络安全知识水平的岗位。但表示他们毕业时将拥有足够的工作技能和知识的受调者不到一半。

Verizon Enterprise Solutions全球网络安全与咨询解决方案副总裁兼ISACA网络安全特别小组主席Eddie Schwartz表示：“在首席信息官眼里，安全始终是三大受关注要素之一。然而大学的IT和计算机科学课程并没有提供足够的网络安全培训。今天，正规教育与现实需求之间存在相当大的差距。在本质上，这是一个需要立即获得关注的领域，以便业界在网络威胁识别和化解方面能够有所进步。”

ISACA国际总裁Tony Hayes表示：“企业不能仅依赖少数几所大学来传授网络安全知识。每个员工和终端都面临着被网络罪犯利用的风险，安全与每个人都息息相关。我们需要尽可能给下一代防御者提供网络安全教育。”

Cybersecurity Nexus计划中即将推出的内容包括一项辅导计划、一项针对从业者的网络安全认证、数据采集与监控系统(SCADA)指南、培训课程、与由NIST制定的美国网络安全框架有关的实施指南，以及供教授使用的教学资料。

ISACA的Cybersecurity Nexus计划致力于解决全球网络安全技能危机。（图示：美国商业资讯）

ISACA分会领导人帮助推出Cybersecurity Nexus计划（照片：美国商业资讯）