在其最新《2015年全球網(wǎng)絡(luò)安全狀況報(bào)告》中，ISACA發(fā)現(xiàn)，大多數(shù)企業(yè)都意識(shí)到了網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)，但很少企業(yè)認(rèn)為他們能夠阻止復(fù)雜的攻擊。

根據(jù)知名信息技術(shù)協(xié)會(huì)的研究顯示，全球大多數(shù)企業(yè)認(rèn)為網(wǎng)絡(luò)攻擊是最大業(yè)務(wù)威脅，但他們無法抵御復(fù)雜的攻擊，這部分是因?yàn)樾畔踩珜I(yè)人才的短缺。

IT協(xié)會(huì)ISACA近日發(fā)布了其《2015年全球網(wǎng)絡(luò)安全狀況報(bào)告》，該報(bào)告調(diào)查了近130個(gè)國家的3400多名業(yè)務(wù)和IT專業(yè)人員，其中約43%的受訪者位于北美。

ISACA發(fā)現(xiàn)受訪者對(duì)網(wǎng)絡(luò)安全的意識(shí)正在逐漸增強(qiáng)：46%表示他們預(yù)計(jì)其企業(yè)今年會(huì)面臨網(wǎng)絡(luò)攻擊，而83%稱網(wǎng)絡(luò)攻擊是目前企業(yè)面臨的三大威脅之一。

然而，只有38%的人相信其企業(yè)已經(jīng)準(zhǔn)備好抵御復(fù)雜的網(wǎng)絡(luò)攻擊，這可能部分是因?yàn)殚L期的網(wǎng)絡(luò)安全人員短缺：86%的受訪者承認(rèn)全球普遍存在網(wǎng)絡(luò)安全專業(yè)人員短缺問題。

CA Technologies公司戰(zhàn)略和創(chuàng)新副總裁兼ISACA國際總裁Robert E. Stroud表示：“面對(duì)不斷升級(jí)的網(wǎng)絡(luò)攻擊和日益嚴(yán)重的技能短缺，ISACA認(rèn)為，企業(yè)非常有必要開發(fā)和培養(yǎng)一支強(qiáng)大的網(wǎng)絡(luò)安全人員隊(duì)伍。”

盡管如此，受訪者表示，發(fā)現(xiàn)合格的信息安全專業(yè)人員對(duì)于企業(yè)來說是很困難的任務(wù)，特別是在考慮缺乏經(jīng)驗(yàn)的應(yīng)聘者時(shí)。當(dāng)招聘畢業(yè)生作為入門級(jí)網(wǎng)絡(luò)安全人員時(shí)，54%受訪者稱他們很難確定誰擁有適當(dāng)水平的技能和知識(shí)。

業(yè)界一直在討論缺乏合格信息安全專業(yè)人士的問題;思科去年估計(jì)安全行業(yè)至少還需要100萬人，而(ISC)2估計(jì)這種短缺更嚴(yán)重。

ISACA本身保守估計(jì)，網(wǎng)絡(luò)安全行業(yè)還需要60萬到90萬來滿足這個(gè)需求。為了解決人才短缺的問題，該機(jī)構(gòu)去年推出了Cybersecurity Nexus項(xiàng)目，這是一個(gè)多階段職業(yè)發(fā)展計(jì)劃，不僅在于幫助引導(dǎo)新的信息安全專業(yè)人士到這個(gè)領(lǐng)域，也提供了研究、指南、證書和認(rèn)證、教育、指導(dǎo)和社區(qū)合作來支持持續(xù)的技能發(fā)展和職業(yè)發(fā)展。

“在大約2%的失業(yè)率的背景下，網(wǎng)絡(luò)安全領(lǐng)域的專業(yè)人士卻嚴(yán)重短缺，”ISACA網(wǎng)絡(luò)安全實(shí)踐經(jīng)理Marc Noble表示，“隨著網(wǎng)絡(luò)和應(yīng)用程序不斷增長，對(duì)網(wǎng)絡(luò)專業(yè)人員的需求還會(huì)成倍增長。”

在ISACA的12萬成員中，約25%在信息安全領(lǐng)域工作。在10月份，該組織將會(huì)在華盛頓舉行首次CSX信息安全會(huì)議。

國際信息系統(tǒng)審計(jì)協(xié)會(huì)（ISACA，）是全球公認(rèn)的信息科技管治、監(jiān)控、保安，以及標(biāo)準(zhǔn)合規(guī)的領(lǐng)導(dǎo)組織，會(huì)員遍布逾160個(gè)國家，總數(shù)超過86,000人。