伊利諾州羅林梅多斯--(美國商業資訊)--據《ISACA 2014年 APT調查》結果顯示,在2014年,五分之一的IT資安專業人士表示他們所在的企業曾遭受過進階持續性滲透攻擊(APT),但62%的企業仍未加強安全培訓。思科公司(Cisco)的一項獨立調查估計,資安專業人士的職缺達到將近100萬。1 這些大規模人才短缺指標是技能缺口造成的:很少有網路安全計畫會在科技之外亦強調企業策略和溝通方面的專業知識。為了幫助解決這一日益嚴峻的全球性技能危機,全球性IT協會國際電腦稽核協會(ISACA)今天在其召開的北美CACS會議上宣佈Cybersecurity Nexus (CSX)計畫。
CSX計畫是由全球一流企業的首席資訊安全長和網路安全專家合作制訂的,以滿足各界對單一集中處所的需求。資安專業人士及其企業可在此類集中處所找到網路安全研究、指南、證書和認證、教育、輔導和社群。所有CSX資料旨在提供大型商業環境中與資安有關的資訊。
ISACA國際總裁當選人兼CA Technologies的IT業務管理策略與創新副總裁Robert Stroud表示:「除非業界立即採取行動來消除網路安全技能危機,否則重要零售資料外洩和Heartbleed安全性漏洞之類的威脅將繼續超出各組織的防護能力範圍。能夠以全面性計畫為網路安全專業人士職業生涯的每個階段提供量身打造的專家級網路安全資源,以幫助填補這一缺口,ISACA感到十分自豪。」
網路攻擊日益增加,隨之而來的是高昂的代價。世界經濟論壇/麥肯錫(McKinsey)報告估計,如不改變現有的網路安全方式,全球經濟損失可達3兆美元。2
CSX計畫包括職業發展資源、架構、社群和研究指南,例如《採用COBIT 5應付目標式網路攻擊並改造網路安全》,可至www.isaca.org/cyber查閱。
CSX計畫反映了ISACA與以網路安全為中心的其他全球組織的持續合作,如NIST(美國國家標準暨科技局)和ENISA(歐盟網路及資訊安全局)。在即將於巴塞隆納召開的歐洲電腦稽核、控制和安全/資訊安全和風險管理會議(EuroCACS/ISRM)上,ISACA還將舉辦由國際電子商務顧問委員會(EC-Council)推廣的網路奧林匹克(CyberLympics)道德駭客競賽世界總決賽。
下一代網路防禦者
CSX計畫標誌著ISACA在其45年歷史發展過程中將首次提供一份與安全有關的證書。該協會的四份認證——包括資訊安全經理人認證(CISM)證書——都要求經過考試和提供工作經歷證明。網路安全基礎知識證書(Cybersecurity Fundamentals Certificate)適合剛畢業的大學生和希望改變現狀的IT專業人士,其要求申請者通過一項專業知識考試,向潛在雇主提供學科精通程度的客觀證明。
學生對網路安全職業的興趣濃厚。一項對ISACA學生分會會員的全球調查顯示,88%的ISACA學生會員受訪者表示他們打算從事需要一定程度網路安全知識水準的職位。但表示他們畢業時將擁有足夠的工作技能和知識的受訪者則不到一半。
Verizon Enterprise Solutions全球網路安全與顧問解決方案副總裁兼ISACA網路安全特別小組主席Eddie Schwartz表示:「在首席資訊長眼裡,安全始終是三大受關注要素之一。然而大學的IT和電腦科學課程並沒有提供足夠的網路安全培訓。今天,正規教育與現實需求之間存在相當大的差距。在本質上,這是一個需要立即獲得正視的領域,以便業界在網路威脅的偵測和化解方面能夠有所進步。」
ISACA國際總裁Tony Hayes表示:「企業不能僅依賴少數幾所大學來傳授網路安全知識。每個員工和終端都面臨被網路罪犯利用的風險,資安與每個人都息息相關。我們需要盡可能為下一代防禦者提供網路安全教育。」
Cybersecurity Nexus計畫中即將推出的內容包括一項輔導計畫、一項針對從業者的網路安全認證、資料獲取與監控系統(SCADA)指南、培訓課程、與由NIST制訂的美國網路安全架構有關的實施指南,以及供教授使用的教學資料。
關於國際電腦稽核協會(ISACA)
ISACA®(www.isaca.org)在180個國家和地區擁有11.5萬名會員,致力於幫助企業和IT領導者建立對資訊和資訊系統的信任,並從中創造價值。ISACA創建於1969年,是備受資訊系統稽核、保障、安全、風險、隱私和治理專業人士信賴的知識、標準、網路設計和職業發展之源。ISACA為網路安全專業人士提供一套綜合型資源Cybersecurity Nexus™,以及旨在幫助企業治理和管理其資訊和科技的業務架構COBIT®。ISACA還以備受全球推崇的電腦稽核師認證(Certified Information Systems Auditor®, CISA®)、資訊安全經理人認證(Certified Information Security Manager®, CISM®)、企業資訊治理師認證(Certified in the Governance of Enterprise IT®, CGEIT®)和資訊風險控制師認證(Certified in Risk and Information Systems Control™, CRISC™)證書推動和驗證業務關鍵型技能和知識。協會在全球擁有逾200個分會。
在Twitter上關注ISACA:https://twitter.com/ISACANews
1 《思科2014年度安全報告》
2 世界經濟論壇和麥肯錫公司《超連通世界中的風險與責任對企業的影響》
圖片/多媒體資料庫可以從以下網址獲得: http://www.businesswire.com/multimedia/home/20140428005631/en/
免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。
聯絡方式:
ISACA
Joanne Duffer, +1.847.660.5564
Kristen Kessinger, +1.847.660.5512
Rachel Acevedo,+1.847.660.5617
news@isaca.org