向3,000人所作的調查發現,市場對高技術需求仍殷切,招聘合適人選不易。
香港2010年3月5日電/美通社亞洲/--儘管去年環球經濟倒退,(ISC)2(R)的2010年「職業影響調查」發現,一半被訪的資訊保安專業人員表示,其薪金收入於2009年有所上升,而有百分之五的受訪者則失去工作。(ISC)2(「ISC-squared」,中譯名為「國際信息系統安全核準聯盟」)是全球獲認可資訊保安專業人員的最大非牟利成員組織,已向超過135個國家的6,000名成員發出超過71,000份認證。(ISC)2今天宣佈其第二份「職業影響調查」結果,反映經濟氣候對資訊保安專業人員的薪金、就業前景、預算、有關威脅及更多方面的影響。全球接近3,000名資訊保安人員參與訪問,其中約320人居於亞太區(包括日本)。
受訪的全部資訊保安專業人員當中,有一半以上,即52.8%(亞太區51.4%)於2009年的薪金收入上升。少於11%(亞太區9.8%)的薪金及/或福利被削減,而4.8%(亞太區3.5%)被僱主解僱。在800多名回應的招聘負責人當中,有一半以上,即53.3%(亞太區68.4%)表示正打算於2010年招聘永久及/或合約僱員。在有關招聘當中,40%的負責人(亞太區53.4%)表示將於今年招聘三名或以上的資訊保安專業人員。這些結果顯示,亞太區於2010年的招聘前景較美洲以及EMEA(歐洲、中東、非洲)地區為佳。
在全球及亞太區超過85%的招聘經理表示,招聘時遇到的最大挑戰,是物色具適當技能和相當水平經驗的人選。受訪的亞太區的招聘經理表示,他們正物色以下範疇方面具特定技能人選:資訊風險管理(informationriskmanagement);保安管理常規(securitymanagementpractice);審核(auditing);保安結構和模式(securityarchitectureandmodels);及電訊和網絡保安(telecommunicationsandnetworksecurity)。
「我們的職業影響調查結果顯示,縱使於困難的經濟環境,市場對於資訊保安專業人員的工作更為重視,這情況在亞太區經濟體系中更為顯著。」(ISC)2的總幹事W.HordTipton,CISSP-ISSEP,CAP,CISA說。「這顯示公營和私營機構日漸依賴網上世界的穩定性和安全性,為具知識、合資格和積極進取的保安專業人員提供大量事業機會。」
2010年職業影響調查的其他發現包括:
約有一半回應者(佔全部回應者的51.1%;佔亞太區回應者的51.6%)表示他們於2009年的資訊保安預算稍為下降或大幅減少;全部回應者的36.9%(亞太區46.8%)預期他們於2010年的預算不會改變。在2009年調查中則有超過三分二(72%)回應者表示他們的預算減少。
約54%被訪者(亞太區53.9%)預期於2010年不會削減人手或裁員;而20%(亞太區12.3%)預期會再有裁員,上一次2009年調查中則有40%回應者預期會再有裁員。
28%的亞太區回應者相信,經濟退倒導致他們機構內的保安風險增加;53.5%的亞太區回應者認為,僱員行為不當(employeemisconduct)是因經濟倒退所引致的最普遍保安風險,而37.7%的所有回應者則有以上意見。31.3%的所有回應者及25.3%的亞太區回應者分別認為黑客入侵是第二個最普遍的風險。
(ISC)2的2010年職業影響調查由2009年12月至2010年1月進行,在全球80個國家中有2,980人回應,以了解經濟倒退於2009年對該專業造成的影響,並評估2010年的前景。在亞太區,有關調查是得到澳洲資訊保安協會、印度數據安全委員會(DSCI)、香港資訊保安協會、新加坡資訊保安專業人員協會及泰國資訊保安協會的支持而進行。回應者所代表的最普遍界別的比例是,政府佔30%(亞太區13.2%);資訊科技佔28.5%(亞太區41.6%);專業服務佔18.2%(亞太區22.1%);銀行業佔11.3%(亞太區13.2%)及電訊佔9.9%(亞太區14.5%)。大部分回應者的機構均有超過1,000名僱員。百分之九十五的回應者持有(ISC)2的CertifiedInformationSystemsSecurityProfessional(認可資訊系統保安專業人員)(CISSP(R))認證。
(ISC)2定期進行調查,以了解資訊保安員工的狀況,並就獲認可成員尋求就業和職業晉升提供支援,包括在其職業工具網站(http://www.isc2.org/careers)免費刊登履歷和獲得職位空缺提示服務。僱主亦可免費刊登職位空缺和搜尋有關履歷,讓他們可直接聯絡合資格的資訊保安專業人員。
2010年職業影響調查的綜合結果可在http://tinyurl.com/isc2-2010-Career-Impact-Survey瀏覽。
有關(ISC)2(R)
(ISC)2是由全球獲認可資訊保安專業人員組成的最大非牟利成員組織,在超過135個國家有66,000名以上成員。(ISC)2所發出的認證在全球業內獲得最高評價,包括向合資格人員發出CertifiedInformationSystemsSecurityProfessional(信息系統安全認證專家)(CISSP(R))及相關專業認證,以及CertifiedSecureSoftwareLifecycleProfessional(安全軟件生命週期認證專家)(CSSLP(R))、CertificationandAccreditationProfessional(認證和鑒定專家)(CAP(R))及SystemsSecurityCertifiedPractitioner(系統安全認證從業人員)(SSCP(R))各項認證。(ISC)2的認證是第一個達到ANSI/ISO/IECStandard17024(評審和核證有關人員的全球標準)嚴格要求的技術認證。(ISC)2亦根據其CBK(R)(一套有關資訊保安議題的概論)提供教育課程及服務。更多有關資料可在http://www.isc2.org閱覽。
(C)2010、(ISC)2Inc、(ISC)2、CISSP、ISSAP、ISSMP、ISSEP及CSSLP、CAP、SSCP及CBK均為(ISC)2,Inc.的註冊標記。
在Twitter(https://twitter.com/ISC2)及YouTube(http://www.youtube.com/isc2tv)均可收看(ISC)2的有關資料。
媒體聯絡:
鍾嘉儀
(ISC)2Asia-Pacific
電話:+852-3520-4001
電郵:kchung@isc2.org