“信息安全專業(yè)人員緊缺引發(fā)全球經(jīng)濟(jì)連鎖反應(yīng)”
2013全球信息安全人力研究發(fā)現(xiàn)���,黑客行動(dòng)主義(hactivism)�����、網(wǎng)絡(luò)恐怖主義(cyber-terrorism)和國(guó)家資助攻擊行為(State-Sponsored Acts)是排名前列的安全顧慮��,不過(guò)有三分之二的首席信息安全官認(rèn)為�,員工緊缺是導(dǎo)致代價(jià)高昂的數(shù)據(jù)泄露頻繁產(chǎn)生的原因
香港2013年2月25日電 /美通社/ -- 全球較大的信息安全專業(yè)非盈利機(jī)構(gòu)及 CISSP® 測(cè)試管理機(jī)構(gòu) (ISC)2®(讀作“ISC-squared”)今日公布第六次全球信息安全人力研究(GISWS)結(jié)果���。這項(xiàng)針對(duì)全球12,000多名信息安全專業(yè)人員的研究是與聯(lián)合博思艾倫咨詢公司(Booz Allen Hamilton)合作開展���,并由 Frost & Sullivan 咨詢公司進(jìn)行的��。結(jié)果發(fā)現(xiàn)�����,全球信息安全專業(yè)人員緊缺對(duì)經(jīng)濟(jì)產(chǎn)生了極大的影響����,而這是綜合“商業(yè)環(huán)境”����、“高管未充分理解安全必要性”以及“無(wú)法找到充足的合格信息安全專業(yè)人才”所導(dǎo)致的結(jié)果。
報(bào)告發(fā)現(xiàn)�,受訪者的主要顧慮是黑客行動(dòng)主義(43%)、網(wǎng)絡(luò)恐怖主義(44%)以及黑客行為(56%)����,同時(shí),半數(shù)以上的受訪者(56%)覺(jué)得他們機(jī)構(gòu)的安全人員緊缺�����。即使服務(wù)故障是近四分之三受訪者優(yōu)先考慮的問(wèn)題,許多機(jī)構(gòu)(15%)表示他們無(wú)法確定從攻擊中恢復(fù)的時(shí)間����。這些數(shù)據(jù)反映了技能熟練的網(wǎng)絡(luò)安全專業(yè)人員大量短缺正對(duì)機(jī)構(gòu)及其客戶產(chǎn)生負(fù)面影響,導(dǎo)致更為頻繁和更為代價(jià)高昂的數(shù)據(jù)泄露���。
擁有 CISSP-ISSEP��、CAP�����、CISA 資格的 (ISC)2 執(zhí)行董事 W. Hord Tipton 表示:“由于近些年來(lái)合格信息安全專業(yè)人員嚴(yán)重短缺�,我們觀察到比以往更多的全球經(jīng)濟(jì)連鎖反應(yīng)����?��!彼又f(shuō):“研究結(jié)果證實(shí)����,這種短缺正嚴(yán)重拖累各家機(jī)構(gòu)�����。越來(lái)越多的企業(yè)發(fā)生數(shù)據(jù)泄露事故,企業(yè)無(wú)法把事情做好�,客戶數(shù)據(jù)也遭到破壞。鑒于網(wǎng)絡(luò)間諜�����、黑客行動(dòng)主義����,以及國(guó)家/民族之間相互威脅的嚴(yán)重性,公共和私人機(jī)構(gòu)已到了協(xié)力彌補(bǔ)這一臨界缺口的時(shí)候���。我們必須著力于培養(yǎng)熟練和合格的安全從業(yè)人才�����,以應(yīng)付當(dāng)今和未來(lái)較復(fù)雜的網(wǎng)絡(luò)威脅���。”
GISWS 報(bào)告同時(shí)發(fā)現(xiàn)��,接受過(guò)安全培訓(xùn)的軟件發(fā)開專業(yè)人員也存在嚴(yán)重短缺。早在2011年���,GISWS 就發(fā)現(xiàn)應(yīng)用程序安全漏洞是較大的安全顧慮�����,而此問(wèn)題至今仍然持續(xù)����。來(lái)自惡意軟件和手機(jī)的威脅也是主要的安全顧慮�����,而云安全���、自帶移動(dòng)設(shè)備(BYOD)以及社交網(wǎng)絡(luò)均成為新的未來(lái)主要安全威脅顧慮��。
該研究的其它主要發(fā)現(xiàn)結(jié)果包括:
- 信息安全是穩(wěn)定和具有發(fā)展前景的職業(yè)��,行業(yè)前景理想及回報(bào)豐厚 -- 信息安全專業(yè)人員就業(yè)情況穩(wěn)定。超過(guò)80%的受訪者表示去年未更換雇主或職位�����,58%的受訪者去年獲得加薪���。預(yù)計(jì)今后五年全球?qū)I(yè)人員的數(shù)量將每年穩(wěn)定增長(zhǎng)11%以上�����,亞太地區(qū)則為10.4%���。全球 (ISC)2 認(rèn)證專業(yè)人員的平均年收入為101,014美元�����,較未獲得 (ISC)2 認(rèn)證專業(yè)人員高出33%���。在亞太地區(qū),全球 (ISC)2 認(rèn)證專業(yè)人員的平均年收入為74,990美元����,較該地區(qū)未獲得 (ISC)2 認(rèn)證專業(yè)人員(48,011美元)高出56%。
- 需要新技能�、深入的知識(shí)以及更加廣泛的技術(shù) -- 要消除 BYOD 和云計(jì)算的風(fēng)險(xiǎn)就必須融合多方面的知識(shí)及技術(shù)。78%的受訪者表示 BYOD 技術(shù)是重大安全風(fēng)險(xiǎn)�����,74%的人表示需要新的安全技能以應(yīng)對(duì) BYOD 的挑戰(zhàn)。68%的受訪者表示社交媒體是一個(gè)安全顧慮��,而內(nèi)容過(guò)濾是目前運(yùn)用的主要安全措施����。
- 應(yīng)用程序漏洞是較大的安全顧慮,但大多數(shù)機(jī)構(gòu)并未優(yōu)先考慮安全軟件開發(fā) -- 幾乎一半的安全機(jī)構(gòu)沒(méi)有參與軟件開發(fā)�����,而在選擇軟件開發(fā)外包服務(wù)商時(shí)���,安全并非他們考慮的重要因素��,但69%的受訪者表示應(yīng)用程序漏洞是其較大的顧慮�。
- 安全優(yōu)先重點(diǎn)合乎邏輯地在垂直市場(chǎng)中存在差異 -- 63%的銀行��、保險(xiǎn)和金融業(yè)受訪者將企業(yè)聲譽(yù)損害選為優(yōu)先重點(diǎn)����。在衛(wèi)生保健業(yè),59%的受訪者將顧客隱私受到侵犯選為優(yōu)先重點(diǎn)��。57%的建筑業(yè)受訪者將健康和安全選為優(yōu)先重點(diǎn)�����,而50%的電信和媒體受訪者將服務(wù)故障時(shí)間選為優(yōu)先重點(diǎn)��。
- 雖然攻擊補(bǔ)救預(yù)期會(huì)較快����,但安全事故防范有壓力增加的跡象 -- 28%的受訪者相信他們的機(jī)構(gòu)能夠在一天內(nèi)從針對(duì)性攻擊中恢復(fù),41%的受訪者表示他們可以在一周或更短時(shí)間內(nèi)恢復(fù)�。有相當(dāng)一部分的受訪者表示不知道需要多長(zhǎng)時(shí)間才能得到恢復(fù)。在安全事件防范方面�����,2013年調(diào)查中認(rèn)為其去年防范工作變差的受訪者比例比2011年多出一倍��。
- 知識(shí)和知識(shí)認(rèn)證對(duì)就業(yè)和發(fā)展十分重要 -- 在招聘時(shí)��,近70%企業(yè)認(rèn)為證書是可靠的能力指標(biāo)����。幾乎有一半的招聘企業(yè)(46%)要求持有證書。其中60%接受調(diào)查的人計(jì)劃在未來(lái)12個(gè)月內(nèi)獲得證書�,而 CISSP 仍是需求最多的認(rèn)證。
Frost & Sullivan 的 Stratecast 部門研發(fā)副總裁暨本報(bào)告的作者 Michael Suby 表示:“信息安全是整個(gè)機(jī)構(gòu)的責(zé)任�,而信息安全專業(yè)人員的知識(shí)和他們的安全管理工作則是機(jī)構(gòu)的明燈���。”他續(xù)稱:“信息安全專家一直處于最前線�����,必須適應(yīng)不斷變化的威脅和信息科技環(huán)境��。他們同時(shí)扮演著教育企業(yè)領(lǐng)導(dǎo)人的角色�,讓他們知道信息安全在企業(yè)的各個(gè)領(lǐng)域中為何以及其重要性。正如 GISWS 所呈現(xiàn)的�����,企業(yè)每天面臨復(fù)雜的網(wǎng)絡(luò)攻擊���,對(duì)擁有更為熟練技能和專業(yè)資格的安全專家以應(yīng)對(duì)這些入侵的需求是真實(shí)而急迫的�。如果我們繼續(xù)讓這個(gè)技能缺口加大�,經(jīng)濟(jì)無(wú)疑將會(huì)受損?��!?/p>
博思艾倫咨詢公司的高級(jí)副總裁 William Stewart 指出:“博思艾倫意識(shí)到��,市場(chǎng)對(duì)擁有高技術(shù)水平專業(yè)人員的需求隨著數(shù)字化企業(yè)越來(lái)越多而增加��。企業(yè)需要將人才�����、流程和技術(shù)結(jié)合起來(lái)�����,以對(duì)抗不斷演變的威脅環(huán)境����。同時(shí)���,他們需要把握云計(jì)算��、社交媒體和 BYOD 帶來(lái)的機(jī)會(huì)��。這份研究報(bào)告強(qiáng)調(diào)了市場(chǎng)對(duì)信息安全專家的大量需求��,尤其是因?yàn)樵絹?lái)越多的安全專家在董事會(huì)中獲得一席之地����,影響著商業(yè)運(yùn)作的決策����?��!?/p>
于2012年秋天通過(guò)網(wǎng)絡(luò)調(diào)查形式進(jìn)行的2013年 GISWS 或許是對(duì)信息安全業(yè)所進(jìn)行的史上較大規(guī)模的研究。自從2004年首次發(fā)布以來(lái)�����,該研究報(bào)告成為信息安全專業(yè)人員的意見(jiàn)風(fēng)向標(biāo)�,并提供關(guān)于信息安全業(yè)的重要趨勢(shì)和機(jī)會(huì)的詳盡內(nèi)幕。其目標(biāo)是提供工資標(biāo)準(zhǔn)����、技能缺口、培訓(xùn)要求����、企業(yè)招聘范例、安全預(yù)算�����、職業(yè)發(fā)展以及對(duì)公司����、招聘經(jīng)理和信息安全專業(yè)人員有價(jià)值的企業(yè)對(duì)信息安全的態(tài)度�。欲閱讀完整的研究報(bào)告�,可瀏覽:https://www.isc2cares.org/IndustryResearch/GISWS/。
垂直市場(chǎng)的額外具體數(shù)據(jù)將在本年內(nèi)稍后時(shí)間公布�。
關(guān)于 (ISC)2
https://www.isc2.org/china.aspx
關(guān)于 (ISC)2® 基金會(huì)
https://www.isc2cares.org/About/
關(guān)于博思艾倫咨詢公司
http://www.boozallen.com/about
關(guān)于 Frost & Sullivan
http://www.frost.com/prod/servlet/about-us.pag
©2013、(ISC)2 Inc.����、(ISC)2��、CISSP��、ISSAP�、ISSMP、ISSEP 及 CSSLP���、CAP����、SSCP 及 CBK 均為 (ISC)2, Inc. 的注冊(cè)商標(biāo)��。
媒體聯(lián)系:
鐘嘉儀
(ISC)2 Asia-Pacific
+852-3520-4001
kchung@isc2.org
消息來(lái)源:(ISC)2, Inc.
