Fortinet公布《2023年资安技能落差报告》(2023 Cybersecurity Skills Gap Report)。报告针对全球及台湾超过1,800位IT及资安决策者进行调查,结果显示,资安技能落差导致多数企业必须面对更加严峻的资安风险和安全威胁,包括遭到骇客入侵及蒙受财务损失等。而随着强化资安韧性成为企业组织的优先关注事项,网路安全培训与认证也在缩短资安技能落差方面,受到众多企业管理层的高度重视。
|
左起Fortinet 北亚区技术总监刘乙、Fortinet 北亚区总经理陈鸿翔、Fortinet台湾区总经理吴章铭 |
Fortinet台湾区总经理吴章铭表示:「Fortinet的最新调查结果显示,资安人才缺囗已经成为导致企业面临攻击风险的最大挑战之一。随着资安事件愈发频繁,建议企业部署拥有自动化防御能力的解决方案,并投入现有资安人才技能的提升及网路安全培训,以缓解资安人才有限的困境。Fortinet近年来持续深耕台湾资安人才市场,期盼透过多元面向的培育计画,让资安教育的种子能在台湾各个角落萌芽生根,打造全民皆具备数位韧性的科技岛。」
资安技能落差带来更大安全挑战,近半数企业曾蒙受100万美元以上经济损失
根据非营利组织国际资讯系统安全核准联盟最新发布的《2022年网路安全劳动力研究报告》(2022 Cybersecurity Workforce Study)指出,2022 年全球资安人才缺囗高达 340 万人,其中亚太区缺乏资安人才的情形最为严峻,达 216 多万人,相较去年成长超过 50%。Fortinet的调查报告也揭露资安技能落差导致的多重风险,与2021年相比,2022年遭到入侵5次以上的企业组织数量攀升超过五成(53%)。
在此同时,全球及台湾有将近七成(68%)的企业表示,由於缺乏足够的资安技能或意识,使得IT部门的关键职位出现空缺,导致更多的资安风险及安全威胁发生。而有逾八成(84%)的组织指出,在过去1年内曾经遭到骇客入侵至少一次,其中更有接近五成(48%)的企业因资安漏洞而蒙受超过100万美元(约3,000万台币)的经济损失。
网路安全培训及资安认证正面效益显着,强化数位韧性成为企业组织优先考量
有监於资安漏洞带来的破坏及修复成本不断增加,强化安全韧性已经跃升企业的优先考虑事项。Fortinet数据指出,超过九成(93%)的董事会成员特别关注内部如何防范资安攻击,亦有逾八成(83%)的成员建议增加 IT 和网路安全人员,由此可见资安人才需求的急迫性。而在缺乏的资安技能中,近半数(46%)的组织认为「云端安全技能」是当前企业最需要的资讯安全技能,也是最难填补的职缺之一。
报告亦提及,培训和认证是解决资安技能落差的关键方法。超过八成(82%)的组织认为,员工将从证照形式认证的网路安全培训中受益,更有高达九成五的企业决策者已经感受到资安认证为企业本身和员工带来的正面效益,包含资安知识、工作表现、升迁速度及整体薪资的提升等。然而,尽管资安培训与认证受到企业组织高度青睐,但仍有超过七成(73%)的企业在招募具备技术认证的科技人才的过程中遭遇瓶颈,显示现阶段获得相关认证的人数依旧不足。
Fortinet持续深耕台湾资安人才市场,盼强化全民资安韧性、打造数位世界坚实防线
近年来骇客攻击的频率和规模大幅增加,守护网路安全及培养正确观念,也逐渐成为每个人生活中不可或缺的一部分。Fortinet深耕台湾近20年,除了持续投资台湾硬体资安供应链的发展外,亦在台湾成立亚太区规模最大的威胁情资中心,提供新世代资安人才培育及就业机会,更与产业界专家团队联手,共同打造具备拟真攻防情境的资安演练系统,让企业得以实现不同面向的技术实作,深度强化内部应变能量。
除此之外,Fortinet也针对中小学、大专院校、社会人士等不同阶段,打造多面向的网路安全培训计画。不论是深入中小学校园开设网路安全公益课程,或与大专院校进行学术及产学合作,甚至透过网路安全专家(NSE)培训认证、基础资安讲座、快速充电学习营等计画,Fortinet期盼将资安教育的范畴推向整体社会,协助台湾培育更多世界级的顶尖资安人才,强化全民数位韧性,进而建构最为坚实的资安防护网。
?