在其最新《2015年全球网络安全状况报告》中,ISACA发现,大多数企业都意识到了网络攻击风险,但很少企业认为他们能够阻止复杂的攻击。
根据知名信息技术协会的研究显示,全球大多数企业认为网络攻击是最大业务威胁,但他们无法抵御复杂的攻击,这部分是因为信息安全专业人才的短缺。
IT协会ISACA近日发布了其《2015年全球网络安全状况报告》,该报告调查了近130个国家的3400多名业务和IT专业人员,其中约43%的受访者位于北美。
ISACA发现受访者对网络安全的意识正在逐渐增强:46%表示他们预计其企业今年会面临网络攻击,而83%称网络攻击是目前企业面临的三大威胁之一。
然而,只有38%的人相信其企业已经准备好抵御复杂的网络攻击,这可能部分是因为长期的网络安全人员短缺:86%的受访者承认全球普遍存在网络安全专业人员短缺问题。
CA Technologies公司战略和创新副总裁兼ISACA国际总裁Robert E. Stroud表示:“面对不断升级的网络攻击和日益严重的技能短缺,ISACA认为,企业非常有必要开发和培养一支强大的网络安全人员队伍。”
尽管如此,受访者表示,发现合格的信息安全专业人员对于企业来说是很困难的任务,特别是在考虑缺乏经验的应聘者时。当招聘毕业生作为入门级网络安全人员时,54%受访者称他们很难确定谁拥有适当水平的技能和知识。
业界一直在讨论缺乏合格信息安全专业人士的问题;思科去年估计安全行业至少还需要100万人,而(ISC)2估计这种短缺更严重。
ISACA本身保守估计,网络安全行业还需要60万到90万来满足这个需求。为了解决人才短缺的问题,该机构去年推出了Cybersecurity Nexus项目,这是一个多阶段职业发展计划,不仅在于帮助引导新的信息安全专业人士到这个领域,也提供了研究、指南、证书和认证、教育、指导和社区合作来支持持续的技能发展和职业发展。
“在大约2%的失业率的背景下,网络安全领域的专业人士却严重短缺,”ISACA网络安全实践经理Marc Noble表示,“随着网络和应用程序不断增长,对网络专业人员的需求还会成倍增长。”
在ISACA的12万成员中,约25%在信息安全领域工作。在10月份,该组织将会在华盛顿举行首次CSX信息安全会议。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
微软公司提供IE浏览器零日“双杀”漏洞补丁
微软公司2018年五月份的周二补丁日提供了IE浏览器零日漏洞补丁修复,该漏洞上个月已经被外部攻击者利用。(译注 […]
-
2018:自动化攻击加剧,拿什么来保障安全最后一公里?
自动化攻击的新趋势,给2018年企业的安全防护带来了前所未有的巨大挑战。对于越来越智能、呈现自主决策和军团化的自动化攻击,企业需要重新审视现有的安全防御响应系统,来保障最后一公里的安全。
-
Google Docs钓鱼攻击是如何运作的?
Google Docs钓鱼攻击使用OAuth令牌,影响了超过一百万Gmail用户。在本文中,专家Nick Lewis解释了它是如何运作的,以及如何防御这种攻击。
-
SEC数据泄露事故可导致非法股票交易
日前,美国证券交易委员会(SEC)承认,其2016年发生的数据泄露事故(此前并未公开)可能已经产生了比之前想象的更为严重的影响……