(ISC)2研究指出「資訊安全專家短缺引發全球經濟連鎖反應」
香港2013年2月25日電 /美通社/ — 全球最大的資訊安全專業非牟利機構及 CISSP® 測試管理機構(ISC)2®(讀作「ISC-squared」)
報告發現,受訪者的主要顧慮是黑客行動主義(43%)、
擁有 CISSP-ISSEP、CAP、CISA 資格的 (ISC)2 執行董事 W. Hord Tipton 表示:「由於近年合格的資訊安全專業人員嚴重短缺,
GISWS 報告同時發現,
該研究的其它主要發現結果包括:
- 資訊安全是穩定和具有發展前景的職業,行業前景理想及回報豐厚 — 資訊安全專業人員就業情況穩定。超過80%
的受訪者表示去年沒有更換僱主或職位,58% 的受訪者去年獲得加薪。 預計今後五年全球專業人員的數量將每年穩定增長11%以上, 亞 太地區則為10.4%。全球 (ISC)2 認證專業人員的平均年收入為101,014美元,較未獲得 (ISC)2 專業認證的人員高出33%。在亞太地區,全球 (ISC)2 認證專業人員的平均年收入為74,990美元,較該地區未獲得 (ISC)2 認證專業人員(48,011美元)高出56%。 - 需要新技能、深入的知識以及更加廣泛的技術 — 要消除 BYOD 和雲計算的風險就必須融合多方面的知識及技術。78%
的受訪者表示 BYOD 技術是重大安全風險,74%的人表示需要新的安全技能以應對 BYOD 的挑戰。68%的受訪者表示社交媒體是一個安全顧慮, 而過濾內容是目前被運用的主要安全措施。 - 應用程式漏洞是最大的安全顧慮,但大多數機構並未優先考慮安全軟
件 開發 — 近一半的安全機構沒有參與軟件開發,而在選擇軟件開發外包服務商時,安全並非他們考慮的最重要因素, 但69%的受訪者表示應用程式漏洞是其最大的顧慮。 - 安全優先重點合乎邏輯地在垂直市場中存在差異 — 63%的銀行、保險和金融業受訪者將企業聲譽損害選為優先重點。
在衛生保健業,59%的受訪者將顧客隱私受到侵犯選為優先重點。 57%的建築業受訪者將健康和安全選為優先重點,而50% 的電信和媒體受訪者將服務故障時間選為優先重點。 - 雖然攻擊補救預期會較快,但安全事故防範有壓力增加的跡象 — 28%的受訪者相信他們的機構能夠在一天內從針對性攻擊中恢復,
41%的受訪者表示他們可以在一周或更短時間內恢復。 有相當一部分的受訪者表示不知道需要多長時間才能得到恢復。 在安全事件防範方面, 2013年調查中認為其去年防範工作變差的受訪者比例比2011 年多出一倍。 - 知識和知識認證對就業和發展十分重要 — 在招聘時,近70%企業認為證書是可靠的能力指標。
幾乎有一半的招聘企業(46%)要求持有證書。其中60% 接受調查的人計劃在未來12個月內獲得證書,而 CISSP 仍是需求最多的認證。
Frost & Sullivan 的 Stratecast 部門研發副總裁暨本報告的作者 Michael Suby 表示:「資訊安全是整個機構的責任,
博思艾倫諮詢公司的高級副總裁 William Stewart 指出:「博思艾倫意識到,
於2012年秋天通過網絡調查形式進行的2013年 GISWS 或許是對資訊安全業所進行的史上最大規模的研究。
垂直市場的額外具體數據將在本年內稍後時間公佈。
關於 (ISC)2
https://www.isc2.org/china.
關於 (ISC)2® 基金會
https://www.isc2cares.org/
關於博思艾倫諮詢公司
http://www.boozallen.com/about
關於 Frost & Sullivan
http://www.frost.com/prod/