ISACA調查:網路安全技能不足讓四分之一的機構出現6個月甚至更長的曝險期

ISACA的2017年網路安全現狀調查顯示,網路安全技能不足的現象依然存在,很多公司表示,尋找合適人選填補職缺可能需要6個月的時間,還有很大一部分的公司指稱,他們根本找不到合適的人選。(照片:美國商業資訊)

???pagination.previous??? ???pagination.next???

舊金山--()--(美國商業資訊)--隨著網路安全攻擊如今已無可避免,人們對全方位網路安全防禦的需求也就越來越大。然而,大多數受訪機構的領導人擔心,公司沒有足夠的資源來應付這些即將到來的網路安全攻擊。

國際電腦稽核協會(ISACA) Cybersecurity Nexus (CSX)進行的網路安全勞動力最新調查顯示,僅有59%的受訪機構表示,每個網路安全職位至少收到五名應徵者的申請,收到20個以上應徵者申請的機構僅占13%。相對的,調查顯示大多數的公司職缺都有60至250名應徵者。ISACA 2017網路安全現狀(State of Cyber Security 2017)報告顯示,37%的受訪者表示,不到四分之一的應徵者具有保障公司網路安全的相關資格,而這一事實也讓這一問題更加複雜。

ISACA董事會主席、INTRALOT資訊安全業務集團總監Christos Dimitriadis表示,「雖然網路安全領域仍相當年輕,但其需求一直在激增,而且在未來幾年內也只會繼續成長。隨著企業投入更多資源來保護資料,他們所面臨的挑戰在於尋找有能力勝任這一工作的頂級網路安全實務人才。若無適當人選填補職缺,各大機構遭受網路襲擊的可能性也就越高。這是一個與時間賽跑的遊戲。」

超過四分之一的公司表示,填補重要網路安全和資訊安全職務空缺需要6個月或更長的時間。在歐洲,幾乎有三分之一的網路安全職位仍是懸缺。

網路安全認證:不斷變動的目標

全球科技協會的報告指稱,大多數求職者都沒有打擊當今企業駭客的實務經驗或認證。

ISACA執行長Matt Loeb表示,「該調查顯示,雇主期許與求職者實際能力之間出現嚴重的脫節現象。雇主尋找的是能夠立即上手的求職者,但這並不一定表示企業願意花重金進行學術投資。很多機構更看重實際經驗和績效認證,以及耗時遠低於全日制學位計畫的培訓。」

ISACA報告凸顯了招聘經理在衡量網路安全職缺的應徵者時,他們的期許出現最明顯的變化趨勢:

  • 55%的受訪者稱,實用的實際經驗是最重要的網路安全工作合格條件
  • 25%的受訪者稱,如今的網路安全求職者缺乏專業技能
  • 45%的受訪者認為,大多數求職者並不熟悉網路安全業務
  • 69%的受訪者指出,其機構的職缺通常需要有安全認證

縮小差距

ISACA提出了五點建議,以幫助尋找和留住合格的網路安全人才:

1. 投資建立績效型機制以招聘和保留人才。

2. 建立可發揮最大才能的文化,以留住現有員工。即便在預算緊絀的情況下,也可以採取一些不會影響公司獲利的措施,例如靈活的工作安排、投資於員工成長和技術勝任能力,以及職務輪調以幫助提升員工的技能。

3. 向員工傳授網路安全入門技能,例如應用專業人士和網路專業人士,從而讓其邁向網路安全職位。此舉很有可能激發員工的積極性,而且從長遠來看,它也有助於填補空缺。

4. 動員並培養學生和轉換職業者(例如針對大學的外展計畫或實習計畫)。

5. 將基本的安全運作任務自動化,以減少員工的整體負擔

如欲免費下載勞動力報告副本,請造訪www.isaca.org/state-of-cyber-security-2017.

Twitter:https://twitter.com/ISACANews

免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。

Contacts

ISACA
Jay Schwab, +1-847-660-5693
Kristen Kessinger, +1-847-660-5512
communications@isaca.org

Contacts

ISACA
Jay Schwab, +1-847-660-5693
Kristen Kessinger, +1-847-660-5512
communications@isaca.org