为全球信息安全专业人员提供教育及认证服务的非营利组织 ISC2(读作 “ISC-squared”,中译名为“国际信息系统安全核准联盟”) 公布其全球信息安全专业人员调查,并指出近四分之三的信息安全从业人士认为,避免企业信誉受损是安全项目的首要任务。
《2008 全球信息安全从业员研究》(“GISWS”) 由 Frost & Sullivan 代表ISC2进行。共有来自100多个国家的企业和公共部门机构的7,548名信息安全从业人员接受了调查, 包括超过1,500名高级管理行政人员(“C-suite” executives)、信息安全经理、从业员、IT 界人士和其他负责信息安全的专业人士。调查对象主要来自三个地区:亚太地区(34%)、美洲地区(41%)和欧洲、中东和非洲地区(25%)。网络调查于2007年第3季度发出予全球信息安全从业员。
Frost & Sullivan 网络安全部经理 Rob Ayoub 说:“这项研究的第四份报告比以往更清楚地表明,无论公司规模大小,信息安全已经成为所有企业的要务之一,因为它关系到诸如企业声誉、客户信息的保密、身份盗用以及信息安全管理法律法规等意义深远的问题。”
数据丢失和审核所带来的压力已经使信息安全的可靠性受到企业管理层的关注 — 49%的信息安全从业者须向企业管理层或董事会汇报工作。此次调查的主要内容还包括:
– 小型机构(员工人数在500以下)占调查对象近60%,表明由于业务需要和监管的要求,包括支付卡行业数据安全标准 (PCI-DSS) 的影响,信息安全的重要性已经不仅是大型机构,而且是各类规模机构的首要问题。
– 三分之一的调查对象指,他们的工作职责主要是管理性的,而另外有48%的调查对象指,他们的工作职责在今后的两三年内将主要是管理性的,这表明他们的职责重点正在转变中。
– 约20%的调查对象为管理层人员(首席信息官、首席信息安全官、首席安全官、首席风险官)或经理级人员
– 81%的调查对象认为,沟通技能对于一个成功的专业人士来说是“非常重要”或“重要”的。69%的调查对象认为商业技能也是非常重要或重要的。
– 信息安全管理正在超越其局限性而向以数据为中心发展,通过无线安全解决方案进行的静态数据保护和传输中数据保护、加密技术、存储安全和生物测定学现在已经成为多数地区实施的五大安全技术。
– 信息安全意识已经被认为是有效的信息安全管理的重要因素。用户严守信息安全规则,被普遍调查对象公认为保卫机构安全最重要的因素。此外,51%的调查对像认为内部员工是对机构的最大安全威胁。
– 78%的招聘部门经理认为信息安全证书是“非常重要”或“比较重要”的。尽管“工作质量”和“公司规定”仍然是证书占重要地位的主要原因,而33%的调查对像却提出了一个新的理由–「客户要求」。
据 Frost & Sullivan 的估计,全球信息安全从业人员的人数约为166万,按全球年均复合增长率 (CARG) 10%估计,到2012年,相信人数将增长到270万。据调查对象所反映,在美洲和欧洲、中东和非洲地区,2007年信息安全在人员上的支出与2006年基本持平。相比之下,亚太地区的调查对象预计信息安全方面的支出将会出现全面增长。
Rob Ayoub 继续指出:“亚太地区的调查对象预计在未来12个月中培训和教育费用将出现增长。其中31%的调查对象称过去12个月的员工支出出现增长。这方面的增长主要是由于随着信息安全成为全球机构(尤其是大型企业)的首要任务,信息安全业在亚太地区发展渐趋成熟。”
对亚太地区的研究还包括以下重点:
– 亚太地区的调查对象认为,对于安全管理(54%)、安全应用和系统开发(36%)、通讯和网络安全(34%)的需求正在增长。
– 亚太地区调查对象目前所采用的五项最多的安全技术分别是无线安全、入侵防护、灾难恢复/业务连续、生物测定学和加密技术。
– 亚太地区年资至少为5年的从业员年均工资水平继续与其它地区拉近,在2007年达到了53,701美元,美洲地区相对的平均年薪为93,505美元。这种趋势反映了该地区对安全问题的重视程度加深,也反映经验丰富的从业人员数量不断增加。
– 信息安全业的全球发展渐趋成熟,亚太地区平均从业经验为7.1年,美洲地区为9.5年,欧洲、中东和非洲地区为8.3年。所有地区的从业人员均受过中学或以上的高等教育。
ISC2 的行政总监、Eddie Zeitler, CISSP(信息系统安全认证专家)说:“今年的研究表明,所有机构都已经认识到,有效的信息安全计划能够使他们的业务发展和繁荣。因此,安全专业人员正在承担更多业务有关的安全任务,通过管理和咨询为企业的发展做出贡献,而技术性解决方案的管理也正在与 IT 部门结合起来。”
Zeitler 继续说道:“尽管全球经济增长放缓,但是信息安全领域的发展还会继续,因为客户、B2B客户、战略合作伙伴和管理部门都在向专业安全人员施加压力,以确保负责任的和安全的业务往来。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
HTML5打下企业信息化基础
HTML5处出现以来,就为大量移动开发者所喜爱。但是,HTML5 仍处于完善之中,虽然大部分现代浏览器已经具备了某些 HTML5 支持。那么,如何让HTML5在企业中发挥更大的价值呢?
-
以数据为中心的企业:如何实施数字化风险管理战略
企业信息的快速数字化,对于现代公司业务流程已经产生了积极的影响:数据对于现代公司而言,更容易维护,访问和共享,提供获得更多消费者的机会,并且能够更快的进行业务交易。
-
移动安全培训迫在眉睫
移动安全威胁,包括因用户使用习惯而导致的问题,如今已经无处不在。因此,让用户学会相应的防护措施,已迫在眉睫。
-
公司网络安全:别忽略数据
分析师可以帮助决定什么企业信息是最易受攻击的,哪里有安全流程漏洞,以及员工数据保护培训是如何缺乏的。