【賽迪網(wǎng)訊】為全球信息安全專業(yè)人員提供教育及認(rèn)證服務(wù)的非營(yíng)利組織 ISC2(讀作 “ISC-squared”����,中譯名為“國(guó)際信息系統(tǒng)安全核準(zhǔn)聯(lián)盟”) 公布其全球信息安全專業(yè)人員調(diào)查���,并指出近四分之三的信息安全從業(yè)人士認(rèn)為�,避免企業(yè)信譽(yù)受損是安全項(xiàng)目的首要任務(wù)�����。
《2008 全球信息安全從業(yè)員研究》(“GISWS”) 由 Frost & Sullivan 代表ISC2進(jìn)行��。共有來自100多個(gè)國(guó)家的企業(yè)和公共部門機(jī)構(gòu)的7,548名信息安全從業(yè)人員接受了調(diào)查, 包括超過1,500名高級(jí)管理行政人員(“C-suite” executives)�����、信息安全經(jīng)理、從業(yè)員、IT 界人士和其他負(fù)責(zé)信息安全的專業(yè)人士�。調(diào)查對(duì)象主要來自三個(gè)地區(qū):亞太地區(qū)(34%)����、美洲地區(qū)(41%)和歐洲�����、中東和非洲地區(qū)(25%)。網(wǎng)絡(luò)調(diào)查于2007年第3季度發(fā)出予全球信息安全從業(yè)員�。
Frost & Sullivan 網(wǎng)絡(luò)安全部經(jīng)理 Rob Ayoub 說:“這項(xiàng)研究的第四份報(bào)告比以往更清楚地表明����,無論公司規(guī)模大小��,信息安全已經(jīng)成為所有企業(yè)的要?jiǎng)?wù)之一���,因?yàn)樗P(guān)系到諸如企業(yè)聲譽(yù)�、客戶信息的保密����、身份盜用以及信息安全管理法律法規(guī)等意義深遠(yuǎn)的問題��?����!?
數(shù)據(jù)丟失和審核所帶來的壓力已經(jīng)使信息安全的可靠性受到企業(yè)管理層的關(guān)注 -- 49%的信息安全從業(yè)者須向企業(yè)管理層或董事會(huì)匯報(bào)工作。此次調(diào)查的主要內(nèi)容還包括:
-- 小型機(jī)構(gòu)(員工人數(shù)在500以下)占調(diào)查對(duì)象近60%�,表明由于業(yè)務(wù)需要和監(jiān)管的要求,包括支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn) (PCI-DSS) 的影響���,信息安全的重要性已經(jīng)不僅是大型機(jī)構(gòu)���,而且是各類規(guī)模機(jī)構(gòu)的首要問題��。
-- 三分之一的調(diào)查對(duì)象指���,他們的工作職責(zé)主要是管理性的�����,而另外有48%的調(diào)查對(duì)象指,他們的工作職責(zé)在今后的兩三年內(nèi)將主要是管理性的,這表明他們的職責(zé)重點(diǎn)正在轉(zhuǎn)變中�����。
-- 約20%的調(diào)查對(duì)象為管理層人員(首席信息官��、首席信息安全官����、首席安全官�����、首席風(fēng)險(xiǎn)官)或經(jīng)理級(jí)人員
-- 81%的調(diào)查對(duì)象認(rèn)為���,溝通技能對(duì)于一個(gè)成功的專業(yè)人士來說是“非常重要”或“重要”的���。69%的調(diào)查對(duì)象認(rèn)為商業(yè)技能也是非常重要或重要的���。
-- 信息安全管理正在超越其局限性而向以數(shù)據(jù)為中心發(fā)展����,通過無線安全解決方案進(jìn)行的靜態(tài)數(shù)據(jù)保護(hù)和傳輸中數(shù)據(jù)保護(hù)�、加密技術(shù)����、存儲(chǔ)安全和生物測(cè)定學(xué)現(xiàn)在已經(jīng)成為多數(shù)地區(qū)實(shí)施的五大安全技術(shù)����。
-- 信息安全意識(shí)已經(jīng)被認(rèn)為是有效的信息安全管理的重要因素。用戶嚴(yán)守信息安全規(guī)則,被普遍調(diào)查對(duì)象公認(rèn)為保衛(wèi)機(jī)構(gòu)安全最重要的因素����。此外,51%的調(diào)查對(duì)像認(rèn)為內(nèi)部員工是對(duì)機(jī)構(gòu)的最大安全威脅�����。
-- 78%的招聘部門經(jīng)理認(rèn)為信息安全證書是“非常重要”或“比較重要”的。盡管“工作質(zhì)量”和“公司規(guī)定”仍然是證書占重要地位的主要原因��,而33%的調(diào)查對(duì)像卻提出了一個(gè)新的理由--「客戶要求」����。
據(jù) Frost & Sullivan 的估計(jì)��,全球信息安全從業(yè)人員的人數(shù)約為166萬,按全球年均復(fù)合增長(zhǎng)率 (CARG) 10%估計(jì)���,到2012年�,相信人數(shù)將增長(zhǎng)到270萬����。據(jù)調(diào)查對(duì)象所反映�,在美洲和歐洲、中東和非洲地區(qū)����,2007年信息安全在人員上的支出與2006年基本持平��。相比之下�,亞太地區(qū)的調(diào)查對(duì)象預(yù)計(jì)信息安全方面的支出將會(huì)出現(xiàn)全面增長(zhǎng)�����。
Rob Ayoub 繼續(xù)指出:“亞太地區(qū)的調(diào)查對(duì)象預(yù)計(jì)在未來12個(gè)月中培訓(xùn)和教育費(fèi)用將出現(xiàn)增長(zhǎng)����。其中31%的調(diào)查對(duì)象稱過去12個(gè)月的員工支出出現(xiàn)增長(zhǎng)。這方面的增長(zhǎng)主要是由于隨著信息安全成為全球機(jī)構(gòu)(尤其是大型企業(yè))的首要任務(wù)����,信息安全業(yè)在亞太地區(qū)發(fā)展?jié)u趨成熟�?!?
對(duì)亞太地區(qū)的研究還包括以下重點(diǎn):
-- 亞太地區(qū)的調(diào)查對(duì)象認(rèn)為,對(duì)于安全管理(54%)、安全應(yīng)用和系統(tǒng)開發(fā)(36%)��、通訊和網(wǎng)絡(luò)安全(34%)的需求正在增長(zhǎng)。
-- 亞太地區(qū)調(diào)查對(duì)象目前所采用的五項(xiàng)最多的安全技術(shù)分別是無線安全����、入侵防護(hù)�、災(zāi)難恢復(fù)/業(yè)務(wù)連續(xù)��、生物測(cè)定學(xué)和加密技術(shù)��。
-- 亞太地區(qū)年資至少為5年的從業(yè)員年均工資水平繼續(xù)與其它地區(qū)拉近���,在2007年達(dá)到了53,701美元���,美洲地區(qū)相對(duì)的平均年薪為93,505美元�����。這種趨勢(shì)反映了該地區(qū)對(duì)安全問題的重視程度加深���,也反映經(jīng)驗(yàn)豐富的從業(yè)人員數(shù)量不斷增加����。
-- 信息安全業(yè)的全球發(fā)展?jié)u趨成熟,亞太地區(qū)平均從業(yè)經(jīng)驗(yàn)為7.1年�,美洲地區(qū)為9.5年�����,歐洲��、中東和非洲地區(qū)為8.3年��。所有地區(qū)的從業(yè)人員均受過中學(xué)或以上的高等教育�����。
ISC2 的行政總監(jiān)����、Eddie Zeitler, CISSP(信息系統(tǒng)安全認(rèn)證專家)說:“今年的研究表明����,所有機(jī)構(gòu)都已經(jīng)認(rèn)識(shí)到����,有效的信息安全計(jì)劃能夠使他們的業(yè)務(wù)發(fā)展和繁榮。因此�,安全專業(yè)人員正在承擔(dān)更多業(yè)務(wù)有關(guān)的安全任務(wù),通過管理和咨詢?yōu)槠髽I(yè)的發(fā)展做出貢獻(xiàn)����,而技術(shù)性解決方案的管理也正在與 IT 部門結(jié)合起來�?����!?
Zeitler 繼續(xù)說道:“盡管全球經(jīng)濟(jì)增長(zhǎng)放緩����,但是信息安全領(lǐng)域的發(fā)展還會(huì)繼續(xù)��,因?yàn)榭蛻?���、B2B客戶、戰(zhàn)略合作伙伴和管理部門都在向?qū)I(yè)安全人員施加壓力�����,以確保負(fù)責(zé)任的和安全的業(yè)務(wù)往來?����!?
