2014年，五分之一的企業曾遭受過APT攻擊，但62%的企業仍未加強安全培訓

據《ISACA 2014年 APT調查》結果顯示，在2014年，五分之一的IT安全專業人士表示他們所在的企業曾遭受過高級持續性威脅(APT)攻擊，但62%的企業仍未加強安全培訓。思科公司(Cisco)的一項獨立調查估計，安全專業人士的崗位缺口達到將近100萬。1 這些大規模人才短缺指標是技能缺口造成的：除了技術以外，很少有網絡安全計劃會側重于企業戰略和溝通方面的專業知識。為了幫助解決這一日益嚴峻的全球性技能危機，全球IT協會國際信息系統審計協會(ISACA)今天在其召開的北美CACS上發布了Cybersecurity Nexus (CSX)計劃。

CSX計劃是由全球領先公司的首席信息安全官和網絡安全專家協同制定的，以滿足各界對單一集中處所的需求。安全專業人士及其企業可在此類集中處所 找到網絡安全研究、指南、證書和認證、教育、輔導和社區。所有CSX資料旨在提供大型商業環境中與安全有關的信息。

ISACA國際總裁當選人兼CA Technologies的IT業務管理戰略與創新副總裁Robert Stroud表示：“除非業界立即采取行動來消除網絡安全技能危機，否則重要零售數據外泄和Heartbleed安全漏洞之類的威脅將繼續超出各組織的防護能力范圍。能夠通過一個全面的計劃，為網絡安全專業人士職業生涯的每個階段定制提供專家級網絡安全資源，以幫助縮小這一缺口，ISACA感到十分自豪。”

網絡攻擊日益增加，隨之而來的是高昂的代價。一份世界經濟論壇/麥肯錫(McKinsey)報告估計，如不改變現有的網絡安全方式，全球經濟損失可達3萬億美元。

CSX計劃包括職業發展資源、框架、社區和研究指南，例如《采用COBIT 5應對針對性網絡攻擊及轉變網絡安全》，可登陸www.isaca.org/cyber查閱。

CSX計劃反映了ISACA與以網絡安全為中心的其他全球組織的持續合作，如NIST（美國國家標準技術研究所）和ENISA（歐盟網絡及信息安全局）。在即將于巴塞羅那召開的歐洲計算機審計、控制和安全、信息安全和風險管理會議(EuroCACS/ISRM)上，ISACA還將舉辦由國際電子商務顧問委員會(EC-Council)推廣的網絡奧林匹克(CyberLympics)道德黑客競賽世界總決賽。

下一代網絡防御者

CSX計劃標志著ISACA在其45年歷史發展過程中將首次提供一份與安全有關的證書。該協會的四份認證——包括注冊信息安全員(CISM)證書——都要求經過考試和提供工作經歷證明。網絡安全基礎知識證書(Cybersecurity Fundamentals Certificate)適合剛畢業的大學生和希望更換工作領域的IT專業人士，其要求申請者通過一項專業知識考試，向潛在雇主提供學科精通程度的客觀證明。

學生對網絡安全職業的興趣濃厚。一項面向ISACA學生分會會員的全球調查顯示，88%的ISACA學生會員受調者表示他們打算從事需要一定程度的網絡安全知識水平的崗位。但表示他們畢業時將擁有足夠的工作技能和知識的受調者不到一半。

Verizon Enterprise Solutions全球網絡安全與咨詢解決方案副總裁兼ISACA網絡安全特別小組主席Eddie Schwartz表示：“在首席信息官眼里，安全始終是三大受關注要素之一。然而大學的IT和計算機科學課程并沒有提供足夠的網絡安全培訓。今天，正規教育與現實需求之間存在相當大的差距。在本質上，這是一個需要立即獲得關注的領域，以便業界在網絡威脅識別和化解方面能夠有所進步。”

ISACA國際總裁Tony Hayes表示：“企業不能僅依賴少數幾所大學來傳授網絡安全知識。每個員工和終端都面臨著被網絡罪犯利用的風險，安全與每個人都息息相關。我們需要盡可能給下一代防御者提供網絡安全教育。”

Cybersecurity Nexus計劃中即將推出的內容包括一項輔導計劃、一項針對從業者的網絡安全認證、數據采集與監控系統(SCADA)指南、培訓課程、與由NIST制定的美國網絡安全框架有關的實施指南，以及供教授使用的教學資料。

關于國際信息系統審計協會(ISACA)

ISACA®(www.isaca.org)在180個國家和地區擁有11.5萬名會員，致力于幫助企業和IT領導者建立對信息和信息系統的信任，并從中創造價值。ISACA創建于1969年，是備受信息系統審計、保障、安全、風險、隱私和治理專業人士信賴的知識、標準、網絡設計和職業發展之源。ISACA為網絡安全專業人士提供了一套綜合型資源Cybersecurity Nexus™，以及旨在幫助企業治理和管理其信息和技術的業務框架COBIT®。ISACA還通過獲得備受全球推崇的注冊信息系統審計師

(Certified Information Systems Auditor®, CISA®)、注冊信息安全員(Certified Information Security Manager®, CISM®)、企業IT治理認證(Certified in the Governance of Enterprise IT®, CGEIT®)和風險及信息系統監控認證(Certified in Risk and Information Systems Control™, CRISC™)證書推動和驗證業務關鍵型技能和知識。協會在全球擁有逾200個分會。

在Twitter上關注ISACA：https://twitter.com/ISACANews 

1 《思科2014年度安全報告》

2 世界經濟論壇和麥肯錫公司《超連通世界中的風險與責任對企業的影響》 

圖片/多媒體資料庫可以從以下網址獲得： http://www.businesswire.com/multimedia/home/20140428005631/en/