研究指出對企業信譽的憂慮,使資訊保安成為全球企業首要任務

(ISC)2(R) 全球資訊保安從業員研究:亞太區受訪者認為在資安方面的支出將出現全面增長

香港2008年4月23日電 /新華美通/ -- 為全球資安專業人員提供教育及認證服務的非牟利組織(ISC)2(R)（讀作「ISC-squared」，中譯名為「國際信息系統安全核準聯盟」）公佈其全球資安專業人員調查，並指出近四分之三的資訊保安從業人士認為,避免企業信譽受損是安全項目的首要任務。

《2008 全球信息安全從業員研究》(「GISWS」) 由Frost & Sullivan代表（ISC）2進行。共有來自100多個國家的企業和公共部門機構的7,548名資訊保安從業人員接受了調查, 包括超過1,500名高級管理行政人員(「C-suite」 executives)、資訊保安經理、從業員、IT界人士和其他負責資訊保安的專業人士。調查對像主要來自三個地區：亞太地區（34%）、美洲地區（41%）和歐洲、中東和非洲地區（25%）。網絡調查於2007年第3季度發出予全球資訊保安從業員。

Frost & Sullivan網絡安全部經理Rob Ayoub說：「這項研究的第四份報告比以往更清楚地表明，無論公司規模大小，資訊保安已經成為所有企業的要務之一，因為它關係到企業聲譽、客戶資訊的保密、身份盜用以及資訊保安管理法律法規等意義深遠的問題。」

數據丟失和審核所帶來的壓力已經使資訊保安的可靠性,受到企業管理層的關注 -- 49%的資訊保安從業者須向企業管理層或董事會匯報其工作。此次調查的主要內容還包括：

-- 小型機構（員工人數在500以下）佔調查對像近60%，表明由於業務需要和監管的要求，包括支付卡行業數據安全標準(PCI-DSS)的影響，資訊保安的重要性已經不僅是大型機構要務，而且是各類規模機構的首要問題。

-- 三分之一的調查對像指，他們的工作職責主要是管理性的，而另外有48%的調查對像指，他們的工作職責在今後的兩三年內將主要是管理性的，這表明他們的職責角色正在轉變中。

-- 約20%的調查對像為管理層（資訊總監、資訊保安總監、安全總監、風險管理總監）或經理級人員

-- 81%的調查對像認為，溝通技能對於一個成功的專業人士來說是「非常重要」或「重要」的。69%的調查對像認為商業技能也是非常重要或重要的。

-- 資訊保安管理正在超越其局限性而向以數據為中心發展，通過無線安全解決方案進行的靜態數據保護和傳輸中數據保護、加密技術、存儲安全和生物測定學現在已經成為多數地區實施的五大安全技術。

-- 資訊保安意識已被認為是有效的資訊保安管理重要因素。用戶嚴守資訊保安規則,被普遍調查對象公認為保衛機構安全最重要的因素。此外，51%的調查對像認為內部員工是對機構的较大安全威脅。

-- 78%的招聘部門經理認為資訊保安證書是「非常重要」或「比較重要」的。儘管「工作質量」和「公司規定」仍然是證書佔重要地位的主要原因，而33%的調查對像卻提出了一個新的理由--「客戶要求」。

據Frost & Sullivan的估計，全球資訊保安從業人員的人數約為166萬,按全球年均複合增長率(CARG) 10%估計，到2012年，相信人數將增長到270萬。據調查對像所反映，在美洲和歐洲、中東和非洲地區，2007年資訊保安在人員上的支出與2006年基本持平。相比之下，亞太區的調查對像預計資訊保安方面的支出將會出現全面增長。

Rob Ayoub繼續指出：「亞太地區的調查對像預計在未來12個月中培訓和教育費用將出現增長。其中31%的調查對像稱過去12個月的資安員工支出出現增長。這方面的增長主要是由於隨著資訊保安成為全球機構（尤其是大型企業）的首要任務，資訊保安業在亞太地區的發展漸趨成熟。」

對亞太地區的研究還包括以下重點：

-- 亞太地區的調查對像認為，對於安全管理（54%）、安全應用和系統開發（36%）、通訊和網絡安全（34%）的需求正在增長。

-- 亞太地區調查對像目前所採用的五項最多的安全技術分別是無線安全、入侵防護、災難恢復/業務連續、生物測定學和加密技術。

--亞太地區年資至少為5年的從業員年均工資水平繼續與其它地區拉近，在2007年達到了53,701美元，美洲地區相對的平均年薪為93,505美元。這種趨勢反映了該地區對安全問題的重視程度加深，也反映經驗豐富的從業人員數量不斷增加。

-- 資訊保安業的全球發展漸趨成熟，亞太地區平均從業經驗為7.1年，美洲地區為9.5年，歐洲、中東和非洲地區為8.3年。所有地區的從業人員均受過中學或以上的高等教育。

（ISC）2的行政總監、Eddie Zeitler, CISSP(信息資訊系統安全認證專家)說：「今年的研究表明，所有機構都已經認識到，有效的資訊保安計劃能夠使他們的業務發展和繁榮。因此，安全專業人員正在承擔更多與業務有關的安全任務，通過管理和咨詢為企業的發展做出貢獻，而技術性解決方案的管理也正在與IT部門結合起來。」

Zeitler繼續說道：「儘管全球經濟增長放緩，但是資訊保安領域的發展機遇仍會繼續，因為客戶、B2B客戶、戰略合作夥伴和管理部門都在向專業安全人員施加壓力，以確保負責任的和安全的業務往來。」

如若獲取研究報告副本，請瀏覽 http://www.isc2.org/workforcestudy 。

(ISC)2簡介

(ISC)2(R) (International Information Systems Security Certification Consortium, Inc.; 中譯名為國際信息系統安全核準聯盟）是一家為全球資訊保安從業員提供國際金牌認證的組織。(ISC)2成立於1989年，已在135個國家為超過58,000多資訊保安菁英提供了資格認證。(ISC)2總部位於美國佛羅里達州棕櫚港，在美國弗吉尼亞州維也納、英國倫敦、香港以及東京設有辦事處。(ISC)2 主要向達到標準的人士提供三種主要資格認證和相關專修教育：Certified Information Systems Security Professional（信息系統安全認證專家）(CISSP (R)) 及 CISSP 專業領域認證、Certification and Accreditation Professional（認證和鑒定專家）(CAP (CM))，及 Systems Security Certified Practitioner（系統安全認證從業人員）(SSCP (R))。而資訊保安認證的標準 CISSP、CISSP-ISSEP(R)、CISSP-ISSAP(R) 及 SSCP 是首批符合 ANSI/ISO/IEC17024 全球人才評估認證標準下嚴格要求的資訊技術證書。(ISC)2 亦提供 (ISC)2 CBK(R) 的教育產品及服務，進行全球資訊保安從業員人力研究及發表報告。欲瞭解更多有關(ISC)2詳情，請瀏覽網站： http://www.isc2.org 。

(C) 2008、(ISC)2 Inc.、(ISC)2、CISSP、ISSEP、ISSAP、CAP、SSCP 和 CBK 是(ISC)2, Inc. (國際信息系統安全核準聯盟) 的註冊標誌。