(ISC)² 公布2015《全球信息安全人力研究》报告:

2019-09-29 17:25 admin

中国北京 – 2015年4月20日- 由全球超过10万名会员组成的、全球最大的信息与软件安全认证会员制非营利性组织(ISC)²® (读作: “ISC-squared”)今日公布其第七次《全球信息安全人力研究(GISWS)》结果。这项调研是(ISC)² 联合Booz Allen Hamilton、Cyber 360 Solutions 以及 NRI 三家机构,并委托咨询公司 Frost & Sullivan 开展的。全球近14,000名信息安全专业人士参与了调研,其中三分之二的受访者对多元化安全技术的增加表示担忧,通常被称为“蔓延”。亚太区受访者对于 蔓延的关切高于全球平均水平。避免新的安全厂商直到现有合作结束,以及采取安全服务外包是化解蔓延所使用的方法。

据研究报告发现,公司在技术、人员以及培训方面的安全支出不断增加。而且,公司正计划在安全工具和多元化安全技术方面加大资金投入。然而,安全技术 一味的增量增加,而现有安全平台却未相应减少,导致三分之二的受访者对被称为“技术蔓延”的新现象表示担忧。这也使得安全团队的有效性和效率承受重压。鉴 于招聘经理面临这样那样的挑战(45%的招聘经理苦于为额外的雇佣需求提供支持),诸如延迟新的安全采购, 采用外包、管理服务和专业服务、云服务等策略也得到越来越广泛的应用。在所有亚太区受访者中, 印度公司最为关注基础设施蔓延,超过五分之二的受访者表示非常关注。

“自从7年前第一次开展人力调研以来,我们就一直在努力应对信息安全人力短缺的问题。在2015年的调研中,我们发现,由于人力紧缺的现实情况以及公司和组织越来越疲于管理威胁、避免错误,且从网络攻击事件中恢复所花费的时间更长,安全运营的压力凸显。” (ISC)2亚太区董事总经理 Clayton Jones 表示,“尽管信息安全支出的预测节节升高,百分比达到自2004年第一次开展调研以来的最高值。归根结底,安全解决方案的有效性还是取决于人员,管理解决方案的人员多高效,解决方案就多有效。”

“我们看到更多的企业采用先进的分析方法和工具,可以帮助信息安全专业人员应用安全威胁情报来改善企业的网络运营。但是当今信息安全人力捉襟见肘, 诸多企业反馈补救和预警响应是他们的主要焦点。” Booz Allen公司战略创新部主管预测情报业务的副总裁 Angela Messer 表示,“尽管物联网带来了巨大的机遇和更好的连接性,同时它也不可避免地带来了新威胁。随着组织将安全关注点从防火墙内的防御转移到整个网络生态系统的防 御,网络安全专业人员将面临前所未有的需求。为了解决这个问题,企业管理人员需要在网络安全人才管理战略方面加大投入,横跨人员招聘、职业发展到继任计 划。在整个信息安全领域,是时候调整非传统战略和合作伙伴关系了,从而使信息安全职业更吸引人,尤其是吸引被称为 ‘数字一代’ 的群体。”

NRI SecureTechnologies Ltd. 研究员菅谷光启表示:“正如此次调研结果显示的那样,即使在发达国家,信息安全专业人员匮乏的现状也很明显。报告同样指出,发展中国家随着未来网络空间的 迅速发展,也将面临同样的难题。能力素质建设不可能一蹴而就。政府、私营部门和行业协会应当携手合作,共同培养合格的信息安全人才,以便战略性地应对未来 信息安全人才匮乏之忧。”

此次调研的主要发现包括:

· 在多数情况下,应用程序安全扫描仅在投入生产环境后才进行。

· 网络钓鱼是黑客们最常采用的入侵手段。

· 45%的受访者预期安全技术方面的支出将增加,这一比例达到自2004年开展调查以来的最高值。

· 仅占五分之一的全球受访者表示系统或数据受到威胁后的补救时间可以在一天以内。与2011年GISWS研究报告中三分之一的受访者表示可以在一天内恢复相比,有显著下降。

· 云计算、BYOD、事件管理方面的培训与教育是最需要的。

· 企业内部技能缺口是造成安全服务外包的最主要原因。

 

 

此次调研与之前调研发现的一致性安全趋势包括:

 

 

· Frost & Sullivan预测在未来一年,全球信息安全从业人员将增长194,549名,比2014年增加5.7%。

· 由于运营状况无法支持雇佣额外人员以及缺少合格的专业人员,信息安全人力短缺的趋势正在加剧。

· 应用程序漏洞和恶意软件在连续三次调研中均被确定为首要安全威胁。

· 信息安全专业人员依旧满意自己的工作,薪酬持续看涨。

 

2015 GISWS 是于2014年10月至12月期间通过在线调查方式开展的。自 2004 年首次发布以来,该研究报告探析全球信息安全从业人员的观点,并深入洞察信息安全职业的重要趋势与机会。GISWS 旨在对企业、招聘经理和信息安全从业人员关切的薪资水平、技能缺口、培训需求、企业招聘实践、安全预算、职业发展以及企业对于信息安全的态度等方面提供清 晰、全面的参考。

敬请访问https://www.isc2cares.org/IndustryResearch/GISWS/下载完整版2015 GISWS 研究报告。