据国际信息系统审计协会与美国信息安全大会开展的一项研究显示,82%的组织预期在2015年会受到攻击,但他们却一直依赖被视为无法处理复杂威胁的人才库。根据网络安全现状:2015年之影响显示,35%的组织无法填补空缺的职位,这是由网络安全领域领导者ISACA与网络安全活动主办机构RSA Conference联合开展的一项研究。
根据由649名网络安全和IT经理或从业者参与的一项全球调查表明,77%的受访者在2014年遭受了攻击增加的状况,而82%的受访者认为他们的企业在2015年有可能或者非常有可能受到攻击。同时,这些组织也正着手处理防护不足的人才库。仅16%的受访者认为至少半数的求职者符合条件,而53%的受访者表示网罗一名合格的求职者可能需要长达6个月的时间。
一名理想的网络安全专业人员的最佳特性包括实践经验和持有相关证书。
持有企业信息科技管治认证、风险及信息系统监控认证的ISACA国际总裁Robert E Stroud表示:“此次研究发现,缺乏技能娴熟的人才会让高风险环境变得更糟。ISACA正致力于通过专门设计的资源来弥补这一缺口,以满足网络安全专业独特、复杂的需求。”
该报告分析了近期出现的问题,例如黑客侵入、攻击、缺陷、安全结构、预算和政策等。
RSA Conference总编辑Fahmida Y. Rashid表示:“调查结果反映了我们的演讲者和与会者所讲述的情况。这次大会将专业人士、专家和高管人员齐聚一堂,分享有关最新攻击和安全策略方面的信息。”
大量组织正遭受很大程度上属于蓄意性质的攻击,且他们对其员工的能力缺乏信心——不到一半的组织认为他们的安全团队有能力检测复杂的事件,并做出响应。
Stroud提到:“这一危机的一线希望是为高校毕业生和寻求职业转变的专业人士提供了机会。他们的职责只是保护组织最具价值的信息资产,而那些资深人士则能够规划高回报的职业发展道路。”
RSA Conference总编辑Fahmida Y. Rashid和ISACA国际总裁Robert Stroud将在4月22日太平洋时间早上8点在加州旧金山莫斯康展览中心公布RSA Conference的研究结果。
该报告可在www.isaca.org/state-of-cybersecurity-2015免费下载。“网络安全现状:2015年之影响”研究于2015年1月20-29日期间开展,是以649名持有ISACA认证的人士和RSA Conference选民共同参与的网上投票为基础。该调查的误差幅度为+/-3.8%,置信度达95%。
国际信息系统审计协会是由180个国家的14万名专业人士组成的全球性协会,旨在帮助建立信任,并透过信息创造价值。ISACA成立于1969年,是获取网络安全、信息系统审计、风险、隐私权和专业治理相关的专业知识、标准、网络和职业发展的可靠来源。
美国信息安全大会是全世界谈论安全、领袖汇聚、领导力推进和萌生的顶级全球活动系列。它是最新技术和亲身实践指导机会的终极场所,旨在帮助业内专业人士发现让其公司变得更安全的方式,同时推出当今安全领域最富于进取、最具影响力和启人深思的思想者和领导者。
