在其最新《2015年全球網絡安全狀況報告》中，ISACA發現，大多數企業都意識到了網絡攻擊風險，但很少企業認為他們能夠阻止復雜的攻擊。

[[128048]]

根據知名信息技術協會的研究顯示，全球大多數企業認為網絡攻擊是最大業務威脅，但他們無法抵御復雜的攻擊，這部分是因為信息安全專業人才的短缺。

IT協會ISACA近日發布了其《2015年全球網絡安全狀況報告》，該報告調查了近130個國家的3400多名業務和IT專業人員，其中約43%的受訪者位于北美。

ISACA發現受訪者對網絡安全的意識正在逐漸增強：46%表示他們預計其企業今年會面臨網絡攻擊，而83%稱網絡攻擊是目前企業面臨的三大威脅之一。

然而，只有38%的人相信其企業已經準備好抵御復雜的網絡攻擊，這可能部分是因為長期的網絡安全人員短缺：86%的受訪者承認全球普遍存在網絡安全專業人員短缺問題。

CA Technologies公司戰略和創新副總裁兼ISACA國際總裁Robert E. Stroud表示：“面對不斷升級的網絡攻擊和日益嚴重的技能短缺，ISACA認為，企業非常有必要開發和培養一支強大的網絡安全人員隊伍。”

盡管如此，受訪者表示，發現合格的信息安全專業人員對于企業來說是很困難的任務，特別是在考慮缺乏經驗的應聘者時。當招聘畢業生作為入門級網絡安全人員時，54%受訪者稱他們很難確定誰擁有適當水平的技能和知識。

業界一直在討論缺乏合格信息安全專業人士的問題;思科去年估計安全行業至少還需要100萬人，而(ISC)2估計這種短缺更嚴重。

ISACA本身保守估計，網絡安全行業還需要60萬到90萬來滿足這個需求。為了解決人才短缺的問題，該機構去年推出了Cybersecurity Nexus項目，這是一個多階段職業發展計劃，不僅在于幫助引導新的信息安全專業人士到這個領域，也提供了研究、指南、證書和認證、教育、指導和社區合作來支持持續的技能發展和職業發展。

“在大約2%的失業率的背景下，網絡安全領域的專業人士卻嚴重短缺，”ISACA網絡安全實踐經理Marc Noble表示，“隨著網絡和應用程序不斷增長，對網絡專業人員的需求還會成倍增長。”

在ISACA的12萬成員中，約25%在信息安全領域工作。在10月份，該組織將會在華盛頓舉行首次CSX信息安全會議。

國際信息系統審計協會（ISACA，）是全球公認的信息科技管治、監控、保安，以及標準合規的領導組織，會員遍布逾160個國家，總數超過86,000人。