Isaca说,安全预算,但天赋稀缺
根据ISACA的网络安全状态2018年报告称,全球网络安全技能差距仍在提出重大挑战,其中59%的信息安全专业人员报告其组织中未填补的安全职位。
该报告还表明,网络攻击的高可能性持续,81%的安全专业人士调查表明,他们的企业可能会在今年可能会遇到网络攻击。
与此同时,e 50%表示,他们的组织已经在过去一年中的袭击事件增加,并且近三分之一表示其董事会没有充分优先考虑的企业安全。
在曼彻斯特的2018 Cyberuk会议上,对信息安全的更大普遍性的需求是曼彻斯特的2017年Cyberuk会议的中央主题,伊萨卡报告突出了该部门的性别差异。
该部门的男子倾向于认为女性在安全方面有平等的职业发展,而女性则表示并非如此。男性和女性受访者之间存在31分的感知差距,82%的男性受访者认为男女的职业进步的机会相同,而仅仅是女性受访者的51%。
在调查的那些情况下,大约一半(51%)的受访者报告有持续的计划,以支持妇女网络安全专业人员。
具有较强技术技能的辛勤贡献者继续处于高需求和供应较差。超过7人在10名受访者表示,他们的组织正在寻求这种候选人。
然而,ISACA数据有几个积极和有希望的见解,例如填补开放网络安全位置的时间略有下降。今年,54%的受访者表示,与去年的62%相比,填补公开职位至少需要三个月。
数据还表明,通过有效的普遍计划可以减轻性别差异。在具有普遍计划的组织中,男人和妇女更有可能同意男人和妇女具有同样的职业发展机会。约有87%的男子表示,他们有相同的机会,而77%的女性。
另一个积极的发现是,安全管理人员正在看到合格候选人的数量略有改善。去年,37%的人表示,少于25%的安全职位候选人足够合格。今年,这个数字降至30%。
预算也在增加,64%的受访者表明,今年安全预算将增加,而去年则为50%。
“这项研究表明,持续的网络安全人员配置问题不是金融人员。即使企业的预算比以往任何时候都有更多的预算,可用的员工缺乏技能组织批判性需要,“Isaca Ceo Matt Loeb说。
“更多这些美元需要投资技术网络安全培训,以及有效的保留计划。他说,获得和展示动手技术网络安全技能的从业者将自己发现自己有重大需求。“
ISACA建议帮助企业解决技能差距和支持者安全计划包括:
制定一个强大的普遍计划,以改善合格的inpiduals的招聘,进步和保留。在人才中,您必须培养所需的技能。技能组织需要供不应求,因此组织需要通过培训和保留计划来缩小差距。对董事会实施目标,一致和可操作的报告关于安全问题。如果企业全身和全面地衡量风险,董事会的安全优先级可能会改善。
