研究指出对企业信誉的忧虑,使信息安全成为全球企业首要任务
 
(ISC)2(R) 全球信息安全从业员研究：亚太区受访对象认为在信息安全方面的支出将出现全面增长

    香港2008年4月23日电 /新华美通/ -- 为全球信息安全专业人员提供教育及认证服务的非营利组织(ISC)2(R)（读作“ISC-squared”，中译名为“国际信息系统安全核准联盟”） 公布其全球信息安全专业人员调查，并指出近四分之三的信息安全从业人士认为,避免企业信誉受损是安全项目的首要任务。

    《2008 全球信息安全从业员研究》(“GISWS”) 由Frost & Sullivan代表（ISC）2进行。共有来自100多个国家的企业和公共部门机构的7,548名信息安全从业人员接受了调查, 包括超过1,500名高级管理行政人员(“C-suite” executives)、信息安全经理、从业员、IT界人士和其他负责信息安全的专业人士。调查对象主要来自三个地区：亚太地区（34%）、美洲地区（41%）和欧洲、中东和非洲地区（25%）。网络调查于2007年第3季度发出予全球信息安全从业员。

    Frost & Sullivan网络安全部经理Rob Ayoub说：“这项研究的第四份报告比以往更清楚地表明，无论公司规模大小，信息安全已经成为所有企业的要务之一，因为它关系到诸如企业声誉、客户信息的保密、身份盗用以及信息安全管理法律法规等意义深远的问题。”

    数据丢失和审核所带来的压力已经使信息安全的可靠性受到企业管理层的关注 -- 49%的信息安全从业者须向企业管理层或董事会汇报工作。此次调查的主要内容还包括：

    -- 小型机构（员工人数在500以下）占调查对象近60%，表明由于业务需要和监管的要求，包括支付卡行业数据安全标准(PCI-DSS)的影响，信息安全的重要性已经不仅是大型机构，而且是各类规模机构的首要问题。

    -- 三分之一的调查对象指，他们的工作职责主要是管理性的，而另外有48%的调查对象指，他们的工作职责在今后的两三年内将主要是管理性的，这表明他们的职责重点正在转变中。

    -- 约20%的调查对象为管理层人员（首席信息官、首席信息安全官、首席安全官、首席风险官）或经理级人员

    -- 81%的调查对象认为，沟通技能对于一个成功的专业人士来说是”非常重要”或”重要”的。69%的调查对象认为商业技能也是非常重要或重要的。

    -- 信息安全管理正在超越其局限性而向以数据为中心发展，通过无线安全解决方案进行的静态数据保护和传输中数据保护、加密技术、存储安全和生物测定学现在已经成为多数地区实施的五大安全技术。

    -- 信息安全意识已经被认为是有效的信息安全管理的重要因素。用户严守信息安全规则,被普遍调查对象公认为保卫机构安全最重要的因素。此外，51%的调查对像认为内部员工是对机构的最大安全威胁。

    -- 78%的招聘部门经理认为信息安全证书是“非常重要”或“比较重要”的。尽管“工作质量”和“公司规定”仍然是证书占重要地位的主要原因，而33%的调查对像却提出了一个新的理由--「客户要求」。
 
    据Frost & Sullivan的估计，全球信息安全从业人员的人数约为166万,按全球年均复合增长率(CARG) 10%估计，到2012年，相信人数将增长到270万。据调查对象所反映，在美洲和欧洲、中东和非洲地区，2007年信息安全在人员上的支出与2006年基本持平。相比之下，亚太地区的调查对象预计信息安全方面的支出将会出现全面增长。

    Rob Ayoub继续指出：“亚太地区的调查对象预计在未来12个月中培训和教育费用将出现增长。其中31%的调查对象称过去12个月的员工支出出现增长。这方面的增长主要是由于随着信息安全成为全球机构（尤其是大型企业）的首要任务，信息安全业在亚太地区发展渐趋成熟。”

    对亚太地区的研究还包括以下重点：

    -- 亚太地区的调查对象认为，对于安全管理（54%）、安全应用和系统开发（36%）、通讯和网络安全（34%）的需求正在增长。

    -- 亚太地区调查对象目前所采用的五项最多的安全技术分别是无线安全、入侵防护、灾难恢复/业务连续、生物测定学和加密技术。

    --亚太地区年资至少为5年的从业员年均工资水平继续与其它地区拉近，在2007年达到了53,701美元，美洲地区相对的平均年薪为93,505美元。这种趋势反映了该地区对安全问题的重视程度加深，也反映经验丰富的从业人员数量不断增加。

    -- 信息安全业的全球发展渐趋成熟，亚太地区平均从业经验为7.1年，美洲地区为9.5年，欧洲、中东和非洲地区为8.3年。所有地区的从业人员均受过中学或以上的高等教育。

     （ISC）2的行政总监、Eddie Zeitler, CISSP(信息系统安全认证专家)说：“今年的研究表明，所有机构都已经认识到，有效的信息安全计划能够使他们的业务发展和繁荣。因此，安全专业人员正在承担更多业务有关的安全任务，通过管理和咨询为企业的发展做出贡献，而技术性解决方案的管理也正在与IT部门结合起来。”

     Zeitler继续说道：“尽管全球经济增长放缓，但是信息安全领域的发展还会继续，因为客户、B2B客户、战略合作伙伴和管理部门都在向专业安全人员施加压力，以确保负责任的和安全的业务往来。”

    如获取研究报告副本，请浏览http://www.isc2.org/workforcestudy 。

     (ISC)2简介
     (ISC)2(R) (International Information Systems Security Certification Consortium, Inc.; 中译名为国际信息系统安全核准联盟）是一家为全球信息安全从业员提供国际金牌认证的组织。(ISC)2成立于1989年，已在135个国家为超过58,000多信息安全菁英提供了资格认证。(ISC)2总部位于美国佛罗里达州棕榈港，在美国弗吉尼亚州维也纳、英国伦敦、香港以及东京设有办事处。(ISC)2 主要向达到标准的人士提供三种主要资格认证和相关专修教育：Certified Information Systems Security Professional（信息系统安全认证专家）(CISSP (R)) 及 CISSP 专业领域认证、Certification and Accreditation Professional（认证和鉴定专家）(CAP (CM))，及 Systems Security Certified Practitioner（系统安全认证从业人员）(SSCP (R))。而信息安全认证的标准 CISSP、CISSP-ISSEP(R)、CISSP-ISSAP(R) 及 SSCP 是首批符合 ANSI/ISO/IEC17024 全球人才评估认证标准下严格要求的信息技术证书。(ISC)2 亦提供 (ISC)2 CBK(R) 的教育产品及服务，进行全球信息安全从业员人力研究及发表报告。欲了解更多有关(ISC)2详情，请浏览网站： http://www.isc2.org 。

     (C) 2008、(ISC)2 Inc.、(ISC)2、CISSP、ISSEP、ISSAP、CAP、SSCP 和 CBK 是(ISC)2, Inc. (国际信息系统安全核准联盟) 的注册标志。

消息来源   (ISC)2亚太区办事处