面對日益復雜且頻發的網絡威脅，組織需積極應對員工壓力、長期技能短缺、預算緊張及網絡風險上升等挑戰...

國際信息系統審計協會ISACA發布的《2024年網絡安全狀況報告》，匯集1868名全球網絡安全專家的反饋意見，揭示了網絡安全領域的急劇變化。

首先，讓我們聚焦網絡安全職位空缺的情況。報告顯示，46% 的調查受訪者表示他們的企業存在非入門級網絡安全職位空缺，比去年下降了 4 個百分點。入門級職位空缺比例也有所下降，為 18%，比 2023 年降低了 3 個百分點。值得注意的是，報告沒有空缺職位的受訪者比例比去年增加了 3 個百分點。

再來看網絡安全職位的未來需求。多年來，技術個人貢獻者的需求一直較高，但今年有所下降并持續減少。不過，非技術個人貢獻者和網絡安全經理職位的未來需求保持穩定，網絡安全高管職位的未來需求則略有增加。

網絡安全人士可謂壓力重重!66% 的受訪者稱，他們目前的職業壓力比五年前更高得多。其中，81% 的受訪者將壓力增加歸因于日益復雜的威脅環境。高工作壓力現在與晉升和發展機會有限并列，成為導致人員離職的重要因素之一。

面對如此形勢，我們該如何應對呢?這就不得不提到 CISP 認證的重要性了。

CISP中文全稱為“注冊信息安全專業人員”，英文名稱為“Certified Information Security Professional”。是中國信息安全測評中心(國測)依據中編辦賦予的職能，建立和發展的一整套完整的信息安全保障人才培訓體系。也是面向信息系統規劃、建設、運營、管理、監督等工作的信息安全人員頒發的國家級專業資質證書。

CISP作為我國信息安全人員資質認定的主要形式，經過十多年的發展，已經成為我國科學、快速培養高素質信息安全人才的重要途徑。CISP認證是國內知名度最高、業內公認的信息安全領域最權威的國家級資質認證。