在最新《2015年全球网络安全状况报告》中,大多数企业都意识到了网络攻击风险,但很少企业认为他们能够阻止复杂的攻击。
根据知名信息技术协会的研究显示,全球大多数企业认为网络攻击是最大业务威胁,但他们无法抵御复杂的攻击,这部分是因为信息安全专业人才的短缺。《2015年全球网络安全状况报告》调查了近130个国家的3400多名业务和IT专业人员,其中约43%的受访者位于北美。
报告发现受访者对网络安全的意识正在逐渐增强:46%表示他们预计其企业今年会面临网络攻击,而83%称网络攻击是目前企业面临的三大威胁之一。然而,只有38%的人相信其企业已经准备好抵御复杂的网络攻击,这可能部分是因为长期的网络安全人员短缺:86%的受访者承认全球普遍存在网络安全专业人员短缺问题。
尽管如此,受访者表示,发现合格的信息安全专业人员对于企业来说是很困难的任务,特别是在考虑缺乏经验的应聘者时。当招聘毕业生作为入门级网络安全人员时,54%受访者称他们很难确定谁拥有适当水平的技能和知识。业界一直在讨论缺乏合格信息安全专业人士的问题;思科去年估计安全行业至少还需要100万人。