香港2011年2月18日，一項(xiàng)以全球超過10,000名信息安全專業(yè)人員為對(duì)象的調(diào)查發(fā)現(xiàn)，現(xiàn)今商業(yè)社會(huì)廣泛采用越來越多的科技，對(duì)信息安全管理人員及其雇員造成重大挑戰(zhàn)，未來數(shù)年更有可能危及全球政府機(jī)構(gòu)、企業(yè)及消費(fèi)者的安全。

由Frost & Sullivan進(jìn)行的2011年(ISC)2（讀作“ISC-squared”，中譯名為“國(guó)際信息系統(tǒng)安全核準(zhǔn)聯(lián)盟”）全球資訊安全人力研究（GISWS）顯示，流動(dòng)裝置、云端、社會(huì)網(wǎng)絡(luò)及不安全的應(yīng)用程式帶來新威脅，加上解決顧客的安全疑慮等問題增加責(zé)任，導(dǎo)致“信息安全專業(yè)人員捉襟見肘，猶如水壩出現(xiàn)一連串裂縫，現(xiàn)時(shí)操勞過度的人力可能出現(xiàn)受壓跡象”。

這項(xiàng)代表(ISC)2進(jìn)行的研究亦顯示業(yè)內(nèi)的技術(shù)需求出現(xiàn)嚴(yán)重差距。(ISC)2是為資訊安全專業(yè)人員提供教育和認(rèn)證的全球領(lǐng)先非牟利組織。信息安全專業(yè)人員承認(rèn)他們需要接受更佳的培訓(xùn)，但很多受訪者指出大部分科技已經(jīng)廣泛使用，而使用者并無考慮到安全問題。

“在現(xiàn)今的組織里，最終使用者將科技帶進(jìn)企業(yè)。信息科技的先后次序由最終使用者而非企業(yè)支配。”Frost & Sullivan環(huán)球程式網(wǎng)絡(luò)安全監(jiān)事Robert Ayoub說。“提高安全造成壓力，因此產(chǎn)生出來的技術(shù)差距為全球組織帶來風(fēng)險(xiǎn)。”

“不過，如果我們現(xiàn)在投資于吸納優(yōu)才加入這行業(yè)，并同時(shí)投資于新興技術(shù)的專業(yè)發(fā)展，我們能夠?qū)�風(fēng)險(xiǎn)減低。正如研究發(fā)現(xiàn)，這些解決方案正在進(jìn)行中，但問題仍是到底不久將來能否吸納足夠的新專業(yè)人員，進(jìn)行足夠的培訓(xùn)，令私營(yíng)和公營(yíng)部門的全球關(guān)鍵基礎(chǔ)建設(shè)皆受到保護(hù)。”

“此項(xiàng)研究所帶來的好消息是信息安全專業(yè)人員最終得到管理支援，并因?yàn)榻M織內(nèi)部的最關(guān)鍵任務(wù)數(shù)據(jù)和系統(tǒng)安全而得到倚重和補(bǔ)償。”Ayoub補(bǔ)充說。“壞消息是他們被要求做太多工作，以致提升技術(shù)以應(yīng)付最新的安全威脅及商業(yè)需求的時(shí)間變相減少了。”

這項(xiàng)研究的其他重要發(fā)現(xiàn)還包括：

Frost & Sullivan預(yù)計(jì)2010年全球共有228萬名信息安全專業(yè)人員，其中亞太區(qū)約占750,000名。預(yù)期2015年之前，亞太區(qū)的專業(yè)人員需求將突破130萬人，相當(dāng)于復(fù)合年增長(zhǎng)率11.9%，為具備適當(dāng)技術(shù)的人士創(chuàng)造就業(yè)機(jī)會(huì)。

安全軟件開發(fā)是全球信息安全專業(yè)人員專注的重要新范疇。72%的受訪者表示應(yīng)用程式漏洞高居第一項(xiàng)威脅，而20%受訪者表示他們從事安全軟件開發(fā)工作。

近70％受訪者表示他們?cè)O(shè)有政策及科技以應(yīng)付流動(dòng)裝置的安全挑戰(zhàn)，但流動(dòng)裝置仍然排在受訪者的第二最關(guān)注問題。研究的結(jié)論是流動(dòng)安全可能在可見將來對(duì)機(jī)構(gòu)造成單一最危險(xiǎn)威脅。

云端計(jì)算說明科技實(shí)施與提供安全所需的技術(shù)之間出現(xiàn)嚴(yán)重差距。超過50%受訪者表示設(shè)有私有云端，而超過70%受訪者表示有需要學(xué)習(xí)新技術(shù)以為云端基礎(chǔ)科技作妥善保安。

專業(yè)人員并未準(zhǔn)備好應(yīng)付社交媒體威脅。受訪者表示對(duì)于最終使用者造訪社交媒體網(wǎng)站采取的政策及保護(hù)并不貫徹，略低于30%受訪者并無任何社交媒體安全政策。

自2008年進(jìn)行最近期的調(diào)查以來，病毒和蠕蟲、黑客及內(nèi)部職員均為最大威脅。

專業(yè)人員持續(xù)增長(zhǎng)的主要?jiǎng)恿Π�括監(jiān)管規(guī)定要求、透過流動(dòng)裝置及流動(dòng)人力遺失數(shù)據(jù)的機(jī)會(huì)提高，以及因機(jī)構(gòu)將數(shù)據(jù)轉(zhuǎn)向云端基礎(chǔ)服務(wù)而可能失控。

近三分之二受訪者預(yù)期信息安全人員及培訓(xùn)的2011年預(yù)算不會(huì)增加。

薪金反映雖然全球經(jīng)濟(jì)衰退，但仍然有健康增長(zhǎng)，五分之三的受訪者在2010年獲得加薪。整體來說，信息安全專業(yè)人員的薪金有所增加，而自2007年的研究以來，亞太區(qū)的增幅一直最高，達(dá)18%。

“隨著安全威脅導(dǎo)致信息安全專業(yè)人員的需求不斷增加，我們需要改變?nèi)�球網(wǎng)絡(luò)安全策略，以應(yīng)付今次研究所揭示的技術(shù)差距問題。”(ISC)2亞洲顧問委員會(huì)聯(lián)席主席兼資深會(huì)員Lee Jae-woo博士表示。“特別是亞洲區(qū)，就業(yè)機(jī)會(huì)正在增加。為了填補(bǔ)專業(yè)需求的差距，我們促請(qǐng)業(yè)界、政府、學(xué)術(shù)界以及專業(yè)人員通力合作，吸納新一代的高資歷信息科技專才，同時(shí)支持現(xiàn)有的專業(yè)人員，協(xié)助他們解決當(dāng)前的威脅。(責(zé)任編輯：admin)