82％的组织期望在2015年遭到网络攻击：学习

根据ISACA和RSA会议的一项研究，82％的组织预计2015年将受到攻击，但他们依靠一个人才池，他们认为主要是不合格，无法处理复杂的威胁或了解他们的业务。超过三分之一（35％）无法填补公开职位。这些是网络安全状态的关键结果：2015年的含义，由ISACA，网络安全的全球领导者和RSA会议，突出，全球网络安全事件的组织

者进行了一项研究。在全球调查649个网络安全和IT经理或从业者，这项研究表明，其中77％受体民意调查经历了2014年的袭击事项，甚至更多（82％）认为其企业在2015年遭到攻击可能或很可能。与此同时，这些组织正在应对一个非常浅的人才库。只有16％的申请人只有一半的申请人合格; 53％的人说，只要六个月就可以找到合格的候选人;剩下的职位开口留下了超过三分之一，他们无法填补。从这个短

缺清单中出现了理想的网络安全专业人士的肖像：前三个属性是正规教育，实践经验和认证。“网络安

全的状态揭示了一个“缺乏熟练才华的高风险环境，罗伯卡·克斯特·克斯卡·克斯特·克斯卡（Cgeit）罗伯卡·克斯卡·克斯卡（Cgeit）和CA Technologies战略与创新副总裁。“Isaca正在与工业和政府合作，通过专门用于满足网络安全界的独特和复杂要求的资源来缩小这种差距。”“我们需要致力于工

作的能力，训练有素的网络安全专业人士，以及良好的IT治理框架有效地利用这些有价值的资产来阻止网络攻击。Isaca总是支持IT治理框架的需要。随着网络安全Nexus（CSX），Isaca现在已经准备缩小了经过认证的网络安全专业人士的差距，“顾问，Isaca India Growts Cormance。网络

安全事件增加，审查周围问题非常重要。RSA会议与ISACA之间的协作探讨了最近的问题，如黑客，攻击，缺陷，安全结构，预算和政策等

问题。“调查结果反映了我们的发言者和与会者的看到和听证，”编辑Fahmida Y. Rashid说-in-酋长，RSA会议。“2015年RSA会议将专业人士，专家和高管汇集在一起​​，以分享有关最新攻击和交换安全战略的信息。今年的热门话题包括检测和响应安全漏洞，消耗威胁情报的实用方法，并了解“人类要素”。“这

项研究表明，组织正在经历在很大程度上进行的攻击，他们缺乏对他们的能力的信心职员。2014年剥削组织的前四大威胁演员是网络犯罪分子（46％），非恶意内部人（41％），黑客（40％）和恶意内部人（29％）。六十四个％非常担心或关注事物互联网，不到一半的感受他们的安全团队能够检测和响应复杂的

事件。这些专业领域正在突出的业务突出。2015年的网络安全报告文件文件迅速吸引了可见性和投资的工作职能：79％的人表示，他们的董事会关注Cyber​​seCurityClose至CEO（20％）或董事会（11％） 55％雇用一名首席信息安全官（CISO）56％将在2015年将更多的网络安全将更多，63％的人表示，他们的执行团队提供适当的资金

“如果有任何银色衬里危机，那就是大学毕业生的机会专业人士寻求职业变化。网络安全专业人士负责保护组织最有价值的信息资产，以及擅长它的人可以映射出一条高度有益的职业道路，“Stroud.RSA会议编辑

- 举行的首席执行官Fahmida Y. Rashid和Isaca International总统Robert Stroud将于4月22日星期三，在加利福尼亚州旧金山的Moscone Centr，在4月22日星期三在凌晨8点PT举行的研究结果和含义

。2015年度调查的影响可在www.isaca.org/state-of-cybersecurity-2015免费下载。从2015年1月20日至29日开始，网络安全状态：对2015年的影响是基于649个ISACA认证持有人和RSA会议组成的在线投票。该调查在95％的置信水平上有+/- 3.8％的误差.ISACA通

过为2014年提供美国网络安全框架和启动网络安全Nexus（CSX）的网络来协助美国国家标准和技术研究所（NIST）。CSX是一个全球资源，以帮助识别，开发和培训熟练的网络安全劳动力。首届CSX北美会议将于10月19日至21日在华盛顿特区进行。