舊金山--(美國商業資訊)--網路安全目前是董事會議程中的重要核心議題,但是大多數的資訊安全長(CISO)卻沒有參加董事會的機會。ISACA 和RSA Conference所進行的調查顯示,在受訪的網路安全和資訊安全專業人員中,82%表示公司董事會十分擔憂或非常擔憂網路安全問題,但是僅有1/7 (14%)的資訊安全長能夠直接向執行長報告。
這份智慧新聞稿包含多媒體內容。完整新聞稿可在以下網址查閱:http://www.businesswire.com/news/home/20160229005084/en/
ISACA/RSA Conference網路安全狀況調查指出,公司最高層的信念和行動之間的差距導致工作環境出現以下狀況:74%的安全專業人員預期會在2016年遭到網路攻擊,30%的專業人員表示每天都遭到釣魚攻擊。
RSA Conference主編Jennifer Lawinski表示,「儘管有跡象顯示,企業首長級高階主管日益了解網路安全的重要性,但該領域仍有改善的空間。大多數資訊安全長仍向資訊長報告,這顯示網路安全仍被視為技術問題而不是業務問題。這一調查凸顯了為未來資訊安全界提供成長機會所存在的差距。」
網路安全技能方面的差距對維護企業自身的安全構成威脅。過去一年來,對公司團隊偵測和因應突發事件能力充滿信心的安全專業人員比例從2014年的87%降為2015年的75%,降幅達12個百分點。在這75%的安全專業人員中,60%的人認為他們的員工僅能處理簡單的網路安全事件。此外,認為能夠「勝任」工作的求職者不到半數的受訪者人數,在過去一年中從50%升至59%。27%的人需要6個月的時間來為網路安全職位找到合適人選,較2014年增加3個百分點。
ISACA知識長Ron Hale表示,「對當前網路安全技能缺乏信心顯示傳統培訓方式的不足。親自實作的技能型培訓對於縮小網路安全技能差距、有效培養能幹的網路管理人員異常重要。」
缺乏對形勢的認識
調查還凸顯了專業人員顯著缺乏對當前形勢的認識,而這些人稱網路安全和資訊安全是他們的主要職責:
- 24%的人不知道2015年是否有任何用戶憑證被盜
- 24%的人不知道其機構曾遭到哪些威脅因素的侵害
- 23%的人不知道其機構是否遭受進階持續性滲透威脅(APT)的攻擊
- 20%的人不知道是否有公司資產已被僵屍網路劫持使用
儘管大多數資訊安全長是在機構的科技職能中提出報告,今年的調查顯示網路安全確實受到重視,這是令人鼓舞的跡象。在受訪對象中,61%的人預期2016年的網路安全預算將會增加,75%的人表示所在機構的網路安全策略目前已向企業目標看齊。
Lawinski和Hale將在3月3日(週四)的RSA Conference上舉辦研討會說明這些發現及其影響。該項調查是由RSA Conference和ISACA的Cybersecurity Nexus (CSX)進行的第二次年度網路安全調查。請至www.isaca.org/state-of-cybersecurity-2016查看完整結果。
ISACA打造了CSX來協助解決日益嚴重的全球網路安全技能危機。CSX是網路安全研究、指引、證書和認證、教育、輔導和社群的集中處。ISACA最近推出以技能為主的培訓,並附帶績效制的考試和CSX認證。
關於ISACA
ISACA® (www.isaca.org)提供創新的世界級知識、標準、網路、資格認證和職業發展服務,以協助全球專業人士在日新月異的數位產業中立於不敗之地、適應市場變化並獲得信賴。ISACA成立於1969年,是一家全球性非營利協會,由來自180個國家的約14萬名專業人士組成。
Twitter:https://twitter.com/ISACANews
關於RSA Conference
RSA® Conference是一系列頂級的全球性活動,各國人士將討論安全問題,而且各大企業高階主管齊聚一堂,共商發展,再創輝煌。查詢活動詳情、線上內容和最新的資訊安全產業新聞,請造訪www.rsaconference.com。
原文版本可在businesswire.com上查閱:http://www.businesswire.com/news/home/20160229005084/en/
免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。
聯絡方式:
ISACA
Kristen Kessinger, +1.847.660.5512
news@isaca.org
或
Sara Bosco, +1.646.935.4366
sara.bosco@ketchum.com
或
Emily Mong, +617.779.1808