伊利諾州羅林梅多斯--(美國商業資訊)--據國際電腦稽核協會(ISACA)與美國資訊安全大會(RSA Conference)進行的一項研究顯示，82%的組織預期在2015年會受到攻擊，但他們卻一直依賴被視為無法處理複雜威脅的人才庫。根據網路安全現狀：2015年之影響顯示，35%的組織無法填補空缺的職位，這是由網路安全領域領導者ISACA與網路安全活動主辦機構RSA Conference共同進行的一項研究。

根據由649名網路安全和IT經理或從業人員參與的一項全球調查顯示，77%的受訪者在2014年經歷攻擊增加的狀況，而82%的受訪者認為他們的企業在2015年有可能或者非常有可能受到攻擊。同時，這些組織也正著手處理防護不足的人才庫。僅16%的受訪者認為至少半數的求職者符合條件，而53%的受訪者表示網羅一名合格的求職者可能需要長達6個月的時間。

一名理想的網路安全專業人員的最佳特質包括實務經驗和持有相關證書。

持有國際企業資訊治理師(CGEIT)、國際資訊風險控制師(CRISC)認證的ISACA國際總裁Robert E Stroud表示：「此次研究發現，缺乏技能嫺熟的人才會讓高風險環境變得更糟。ISACA正致力於以專門設計的資源來彌補這一缺口，以因應網路安全專業獨特、複雜的需求。」

該報告分析了近期出現的問題，例如駭客侵入、攻擊、缺陷、安全結構、預算和政策等。

RSA Conference總編輯Fahmida Y. Rashid表示：「調查結果反映了我們的演講者和與會者所講述的情況。這次大會將專業人士、專家和高階主管人員齊聚一堂，分享有關最新攻擊和安全性原則方面的資訊。」

大量組織正遭受大多屬於蓄意性質的攻擊，且他們對其員工的能力缺乏信心——不到一半的組織認為他們的安全團隊有能力檢測並應變複雜的事件。

Stroud提到：「這一危機的一線希望是為大專院校畢業生和尋求職業轉變的專業人士提供了機會。他們的職責是保護組織最具價值的資訊資產，而資深人士則能夠規劃高回報的職業發展道路。」

RSA Conference總編輯Fahmida Y. Rashid和ISACA國際總裁Robert Stroud將在4月22日（週三）太平洋時間早上8點在加州舊金山莫斯康展覽中心(Moscone Center)公佈RSA Conference的研究結果。

該報告可在www.isaca.org/state-of-cybersecurity-2015免費下載。「網路安全現狀：2015年之影響」研究於2015年1月20-29日期間進行，是以649名持有ISACA認證的人士和RSA Conference成員共同參與的網上投票為基礎。該調查的誤差幅度為+/-3.8%，置信度達95%。

國際電腦稽核協會(ISACA) (www.isaca.org) 是由180個國家的14萬名專業人士組成的全球性協會，旨在幫助建立信任，並透過資訊創造價值。ISACA成立於1969年，是獲取網路安全、資訊系統(IS)稽核、風險、隱私權和專業治理相關的專業知識、標準、網路和職業發展的可靠來源。

美國資訊安全大會(RSA^® Conference) (www.rsaconference.com)是全世界討論安全、領袖齊聚、領導力推進和萌生的一系列頂級全球性活動。它是最新科技和親身實務指導機會的終極場所，旨在幫助業界專業人士發現讓其公司變得更安全的方式，同時推出當今安全領域最有魄力、最具影響力和啟人深思的思想者和領導者。

https://twitter.com/ISACANews

國際電腦稽核協會（官方網址）：http://linkd.in/ISACAOfficial

www.facebook.com/ISACAHQ

圖片/多媒體資料庫可以從以下網址獲得：http://www.businesswire.com/multimedia/home/20150414005299/en/

免責聲明：本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用，煩請參照原文，原文版本乃唯一具法律效力之版本。

聯絡方式：

ISACA
Joanne Duffer, +1.847.660.5564
news@isaca.org
或
Rachel Acevedo, +1.847.660.5617
news@isaca.org

網路安全現狀：2015年之影響（圖片：美國商業資訊）