由(ISC)2與Frost & Sullivan市調公司合作,所進行的2011全球資訊安全人員大調查已經公布,共有10413位來自世界各個產業與組織的資安專業人員參與,這項調查的結果,將有助於組織發現在未來可能面臨的主要安全威脅,以及資安人員所需要具備的專業技能,讓組織可以降低在資訊安全方面的風險。
這項調查提到了幾項主要的發現,簡要說明如下:
應用程式的弱點是組織面臨的首要威脅 - 有超過20%的資安專業人員認為這項威脅主要和軟體開發過程有關。行動裝置是組織第二個要因應的安全問題 - 儘管大多數的組織都已有了安全政策和工具可因應這項威脅。明顯的專業技能差距將危及資安人員在未來可以防護組織的能力 - 許多新技術的部署(例如雲端運算和虛擬化技術),抵銷了相關人員在獲得更多有關新技術安全訓練的要求。資訊專業人員已度過了經濟衰退的危機 - 有3/5的人表示在2010年都有獲得加薪,尤其是亞太地區和2007年的調查相比,成長幅度最多。(註:亞太地區資安人員的薪水相對是最低的~~)雲端運算描繪出在技術部署和所需要的安全技能之間的落差 - 有超過50%的人指出已經建置了私有雲,也有40%的人提到已採用軟體即服務(SaaS),但有超過70%的人強調需要一些新的安全技能,才可以去適當防護基於雲端的技術。開發中國家顯現了更多經驗成長和學習的工作機會 - 平均來說,和已開發國家的人員相比,開發中國家的人員只少了兩年的經驗,也花了更多的時間在安全管理,較少將時間用在處理內部安全問題上面。資訊安全工作機會將持續地成長 - 2010年的調查估計,全球有228萬的資訊安全專業人員,預估在2015年將成長至420萬人左右。[參考資料]
2011 (ISC)² Global Information Security Workforce Study
沒有留言:
張貼留言