ISACA:网络安全人员短缺仍是老大难问题

日期: 2015-02-16 作者:Eric Parizo翻译:邹铮 来源:TechTarget中国 英文

在其最新《2015年全球网络安全状况报告》中,ISACA发现,大多数企业都意识到了网络攻击风险,但很少企业认为他们能够阻止复杂的攻击。

根据知名信息技术协会的研究显示,全球大多数企业认为网络攻击是最大业务威胁,但他们无法抵御复杂的攻击,这部分是因为信息安全专业人才的短缺。

IT协会ISACA近日发布了其《2015年全球网络安全状况报告》,该报告调查了近130个国家的3400多名业务和IT专业人员,其中约43%的受访者位于北美。

ISACA发现受访者对网络安全的意识正在逐渐增强:46%表示他们预计其企业今年会面临网络攻击,而83%称网络攻击是目前企业面临的三大威胁之一。

然而,只有38%的人相信其企业已经准备好抵御复杂的网络攻击,这可能部分是因为长期的网络安全人员短缺:86%的受访者承认全球普遍存在网络安全专业人员短缺问题。

CA Technologies公司战略和创新副总裁兼ISACA国际总裁Robert E. Stroud表示:“面对不断升级的网络攻击和日益严重的技能短缺,ISACA认为,企业非常有必要开发和培养一支强大的网络安全人员队伍。”

尽管如此,受访者表示,发现合格的信息安全专业人员对于企业来说是很困难的任务,特别是在考虑缺乏经验的应聘者时。当招聘毕业生作为入门级网络安全人员时,54%受访者称他们很难确定谁拥有适当水平的技能和知识。

业界一直在讨论缺乏合格信息安全专业人士的问题;思科去年估计安全行业至少还需要100万人,而(ISC)2估计这种短缺更严重。

ISACA本身保守估计,网络安全行业还需要60万到90万来满足这个需求。为了解决人才短缺的问题,该机构去年推出了Cybersecurity Nexus项目,这是一个多阶段职业发展计划,不仅在于帮助引导新的信息安全专业人士到这个领域,也提供了研究、指南、证书和认证、教育、指导和社区合作来支持持续的技能发展和职业发展。

“在大约2%的失业率的背景下,网络安全领域的专业人士却严重短缺,”ISACA网络安全实践经理Marc Noble表示,“随着网络和应用程序不断增长,对网络专业人员的需求还会成倍增长。”

在ISACA的12万成员中,约25%在信息安全领域工作。在10月份,该组织将会在华盛顿举行首次CSX信息安全会议。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

Eric Parizo
Eric Parizo

Eric Parizo是TechTarget安全网站执行编辑。

翻译

邹铮
邹铮

相关推荐