ISACA调查:网络安全技能缺失让四分之一的机构出现了6个月甚至更长的风险期

ISACA的2017网络安全现状调查显示,网络安全技能缺失的现象依然存在,很多公司称,为空缺职位寻找合适的人选可能需要6个月的时间,还有很大一部分公司称,他们根本找不到合适的人选。(照片:美国商业资讯)

旧金山--()--(美国商业资讯)--随着网络安全攻击如今已无可避免,人们对全方位网络安全防御的需求也就越来越大。然而,大多数受调机构的领导人担心,公司没有足够的资源来应对这些即将到来的网络安全攻击。

国际信息系统审计协会(ISACA) Cybersecurity Nexus (CSX)所开展的新网络安全劳动力调查显示,仅有59%的受调机构表示,机构的每个网络安全职位至少收到五名申请者的申请,收到20个及以上申请的机构仅占13%。调查显示,与之形成对比的是,大多数公司的空缺职位都拥有60至250名的申请者。ISACA 2017网络安全现状(State of Cyber Security 2017)报告显示,37%的受访者表示,拥有保障公司网络安全相关资质的候选人的比例不到四分之一,而这一事实也让这一问题更加复杂。

ISACA董事会主席、INTRALOT信息安全业务集团总监Christos Dimitriadis表示,“虽然网络安全领域仍较为年轻,但其需求一直在激增,而且在未来几年内也只会继续增长。随着企业投入更多的资源来保护其数据,他们所面临的挑战在于——寻找有能力胜任这一工作的顶级网络安全实践人才。当这一职位出现空缺时,各大机构遭受网络袭击的风险也就越高。这是一个与时间赛跑的游戏。”

超过四分之一的公司表示,填补重要网络安全和信息安全职务空缺需要6个月或更长的时间。在欧洲,几乎有三分之一的网络安全职位仍处于空缺当中。

网络安全认证:移动的目标

全球技术协会发布的一篇报告称,大多数求职者都没有应对当今企业黑客的实践经验或认证。

ISACA首席执行官Matt Loeb表示,“该调查显示,雇主期许与求职者实际能力之间出现了严重的脱节现象。雇主寻找的是能够立即上手的求职者,但这并不一定意味着企业愿意花重金去对这些人进行学术培养。很多机构更看重实际经验和基于表现的认证以及耗时远低于全日制学位计划的培训。”

ISACA报告凸显了招聘经理在衡量网络安全空缺职位候选人时,他们的期许出现最明显的变化趋势:

  • 55%的受访者称,实用的实际经验是最为重要的网络安全工作胜任资质
  • 25%的受访者称,如今的网络安全求职者缺乏专业技能
  • 45%的受访者认为,大多数求职者并不熟悉网络安全业务
  • 69%的受访者指出,其机构的空缺职位通常有安全认证的要求

缩小差距

ISACA提出了五点建议,以帮助寻找和留住合格的网络安全人才:

1. 投资建立基于表现的人才招聘和保留机制。

2. 打造可发挥最大才能的文化,以留住现有员工。即便在预算紧张的情况下,我们也可以采取一些不至于影响公司盈利的举措,例如灵活的工作安排、投资员工成长和技术胜任能力以及轮岗,以帮助提升员工的技能。

3. 向员工传授网络安全入门技能,例如应用专业人士和网络专业人士,从而让其步入网络安全职位。此举很有可能激发员工的积极性,而且从长远来看,它也有助于填补空缺。

4. 动员并培养学生和转换职业者(例如针对大学的外展计划或实习计划)。

5. 实现基本的安全运营任务自动化,以减少员工的整体负担

如需免费下载劳动力报告副本,请访问www.isaca.org/state-of-cyber-security-2017.

Twitter:https://twitter.com/ISACANews

免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。

Contacts

ISACA
Jay Schwab, +1-847-660-5693
Kristen Kessinger, +1-847-660-5512
communications@isaca.org

Contacts

ISACA
Jay Schwab, +1-847-660-5693
Kristen Kessinger, +1-847-660-5512
communications@isaca.org