[調查] 2011年全球資訊安全人員大調查

由(ISC)2與Frost & Sullivan市調公司合作，所進行的2011全球資訊安全人員大調查已經公布，共有10413位來自世界各個產業與組織的資安專業人員參與，這項調查的結果，將有助於組織發現在未來可能面臨的主要安全威脅，以及資安人員所需要具備的專業技能，讓組織可以降低在資訊安全方面的風險。

這項調查提到了幾項主要的發現，簡要說明如下：

應用程式的弱點是組織面臨的首要威脅 - 有超過20%的資安專業人員認為這項威脅主要和軟體開發過程有關。

行動裝置是組織第二個要因應的安全問題 - 儘管大多數的組織都已有了安全政策和工具可因應這項威脅。

明顯的專業技能差距將危及資安人員在未來可以防護組織的能力 - 許多新技術的部署(例如雲端運算和虛擬化技術)，抵銷了相關人員在獲得更多有關新技術安全訓練的要求。

資訊專業人員已度過了經濟衰退的危機 - 有3/5的人表示在2010年都有獲得加薪，尤其是亞太地區和2007年的調查相比，成長幅度最多。(註：亞太地區資安人員的薪水相對是最低的~~)

雲端運算描繪出在技術部署和所需要的安全技能之間的落差 - 有超過50%的人指出已經建置了私有雲，也有40%的人提到已採用軟體即服務(SaaS)，但有超過70%的人強調需要一些新的安全技能，才可以去適當防護基於雲端的技術。

開發中國家顯現了更多經驗成長和學習的工作機會 - 平均來說，和已開發國家的人員相比，開發中國家的人員只少了兩年的經驗，也花了更多的時間在安全管理，較少將時間用在處理內部安全問題上面。

資訊安全工作機會將持續地成長 - 2010年的調查估計，全球有228萬的資訊安全專業人員，預估在2015年將成長至420萬人左右。

[參考資料] 2011 (ISC)² Global Information Security Workforce Study