在其最新《2015年全球网络安全状况报告》中，ISACA发现，大多数企业都意识到了网络攻击风险，但很少企业认为他们能够阻止复杂的攻击。

根据知名信息技术协会的研究显示，全球大多数企业认为网络攻击是最大业务威胁，但他们无法抵御复杂的攻击，这部分是因为信息安全专业人才的短缺。

IT协会ISACA近日发布了其《2015年全球网络安全状况报告》，该报告调查了近130个国家的3400多名业务和IT专业人员，其中约43%的受访者位于北美。

ISACA发现受访者对网络安全的意识正在逐渐增强：46%表示他们预计其企业今年会面临网络攻击，而83%称网络攻击是目前企业面临的三大威胁之一。

然而，只有38%的人相信其企业已经准备好抵御复杂的网络攻击，这可能部分是因为长期的网络安全人员短缺：86%的受访者承认全球普遍存在网络安全专业人员短缺问题。

CA Technologies公司战略和创新副总裁兼ISACA国际总裁Robert E. Stroud表示：“面对不断升级的网络攻击和日益严重的技能短缺，ISACA认为，企业非常有必要开发和培养一支强大的网络安全人员队伍。”

尽管如此，受访者表示，发现合格的信息安全专业人员对于企业来说是很困难的任务，特别是在考虑缺乏经验的应聘者时。当招聘毕业生作为入门级网络安全人员时，54%受访者称他们很难确定谁拥有适当水平的技能和知识。

业界一直在讨论缺乏合格信息安全专业人士的问题；思科去年估计安全行业至少还需要100万人，而(ISC)2估计这种短缺更严重。

ISACA本身保守估计，网络安全行业还需要60万到90万来满足这个需求。为了解决人才短缺的问题，该机构去年推出了Cybersecurity Nexus项目，这是一个多阶段职业发展计划，不仅在于帮助引导新的信息安全专业人士到这个领域，也提供了研究、指南、证书和认证、教育、指导和社区合作来支持持续的技能发展和职业发展。

“在大约2%的失业率的背景下，网络安全领域的专业人士却严重短缺，”ISACA网络安全实践经理Marc Noble表示，“随着网络和应用程序不断增长，对网络专业人员的需求还会成倍增长。”

在ISACA的12万成员中，约25%在信息安全领域工作。在10月份，该组织将会在华盛顿举行首次CSX信息安全会议。