旧金山--(美国商业资讯)--网络安全目前是董事会议程中的重要核心议题,但是大多数的首席信息安全官(CISO)却没有参加董事会的机会。ISACA和RSA Conference所开展的调查显示,82%的受调网络安全和信息安全专业人士称,公司董事会十分担忧或非常担忧网络安全问题,但是能够直接向首席执行官报告的首席信息安全官的比例仅有1/7 (14%)。
这份智能新闻稿包含多媒体内容。完整新闻稿可在以下网址查阅:http://www.businesswire.com/news/home/20160229005084/en/
ISACA/RSA Conference网络安全状况调查称,公司最高层的信念和行动之间的差距导致工作环境出现以下状况,74%的安全专业人士预计公司将在2016年遭到网络攻击,30%的专业人士每天都会遭到钓鱼攻击。
RSA Conference主编Jennifer Lawinski表示,“尽管有迹象表明,公司首席层高管正日渐意识到网络安全的重要性,但该领域仍有改善的空间。大多数首席信息安全官仍向首席信息官汇报,这意味着网络安全仍被看做是一个技术问题而不是业务问题。这一调查凸显了为未来信息安全界提供增长机遇所存在的差距。”
网络安全技能方面的差距为维护企业自身的安全带来了威胁。过去一年中,对公司团队检测和应对突发事件能力充满信心的安全专业人士的比例从2014年的87%降为2015年的75%,降幅达12个百分点。在75%的安全专业人士中,60%的人认为他们的员工仅能处理简单的网络安全事件。此外,认为能够“胜任”工作的求职者不到半数的受访者人数在过去一年中从50%升至59%。27%的人需要6个月的时间来为网络安全职位找到合适人选,较2014年增加3个百分点。
ISACA首席知识官Ron Hale表示,“对当前安全技能缺乏信心显示了传统培训方式的缺失。手把手、基于技能的培训对于缩小网络安全技能差距、有效培养有能力的网络管理人员异常重要。”
缺乏对形势的认识
调查还凸显了专业人士显著缺乏对当前形势的认识,而这些人称网络安全和信息安全是他们的主要职责:
- 24%的人不知道2015年是否出现了用户口令被盗的情况
- 24%的人不知道其机构曾遭到哪些威胁因素的侵害
- 23%的人不知道其机构是否遭受了高级持续性威胁(APT)攻击
- 20%的人不知道是否有公司资产已被僵尸网络劫持使用
尽管大多数首席信息安全官会在机构的技术功能中汇报,但今年的调查显示出了喜人的迹象,网络安全确实引起了人们的重视。在受调对象中,61%的人预计,其2016年的网络安全预算将有所增长,75%的人表示,所在机构的网络安全策略目前已向企业目标看齐。
Lawinski和Hale将围绕这些发现和其影响在3月3日(周四)的RSA Conference上举办研讨会。该调查是由RSA Conference和ISACA的Cybersecurity Nexus (CSX) 进行的第二次年度网络安全调查。请登录www.isaca.org/state-of-cybersecurity-2016查看全部结果。
ISACA打造了CSX来帮助解决不断增长的全球网络安全技能危机。CSX是网络安全研究、指引、证书和认证、教育、辅导和社区的热点区域。ISACA最近引进了基于技能的培训,它附带基于绩效的考试和CSX认证。
关于ISACA
ISACA® (www.isaca.org)通过提供创新和世界一流的知识、标准、网络、资格认证和职业发展服务,帮助全球专业人士在日新月异的数字行业中立于不败之地、适应市场变化并获得信赖。ISACA成立于1969年,是一家全球非营利性协会,由来自180个国家的约14万名专业人士组成。
Twitter:https://twitter.com/ISACANews
关于RSA Conference
RSA® Conference是首屈一指的一系列全球性活动,期间,各国人士将讨论安全问题,而且各大企业高管汇聚一堂,共商发展,再创辉煌。垂询活动详情、在线内容和最新的信息安全行业新闻,请访问www.rsaconference.com。
原文版本可在businesswire.com上查阅:http://www.businesswire.com/news/home/20160229005084/en/
免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。
联系方式:
ISACA
Kristen Kessinger, +1.847.660.5512
news@isaca.org
或
Sara Bosco, +1.646.935.4366
sara.bosco@ketchum.com
或
Emily Mong, +617.779.1808