Fortinet公布《2023年資安技能落差報告》(2023 Cybersecurity Skills Gap Report)。報告針對全球及台灣超過1,800位IT及資安決策者進行調查,結果顯示,資安技能落差導致多數企業必須面對更加嚴峻的資安風險和安全威脅,包括遭到駭客入侵及蒙受財務損失等。而隨著強化資安韌性成為企業組織的優先關注事項,網路安全培訓與認證也在縮短資安技能落差方面,受到眾多企業管理層的高度重視。
|
左起Fortinet 北亞區技術總監劉乙、Fortinet 北亞區總經理陳鴻翔、Fortinet台灣區總經理吳章銘 |
Fortinet台灣區總經理吳章銘表示:「Fortinet的最新調查結果顯示,資安人才缺口已經成為導致企業面臨攻擊風險的最大挑戰之一。隨著資安事件愈發頻繁,建議企業部署擁有自動化防禦能力的解決方案,並投入現有資安人才技能的提升及網路安全培訓,以緩解資安人才有限的困境。Fortinet近年來持續深耕台灣資安人才市場,期盼透過多元面向的培育計畫,讓資安教育的種子能在台灣各個角落萌芽生根,打造全民皆具備數位韌性的科技島。」
資安技能落差帶來更大安全挑戰,近半數企業曾蒙受100萬美元以上經濟損失
根據非營利組織國際資訊系統安全核準聯盟最新發布的《2022年網路安全勞動力研究報告》(2022 Cybersecurity Workforce Study)指出,2022 年全球資安人才缺口高達 340 萬人,其中亞太區缺乏資安人才的情形最為嚴峻,達 216 多萬人,相較去年成長超過 50%。Fortinet的調查報告也揭露資安技能落差導致的多重風險,與2021年相比,2022年遭到入侵5次以上的企業組織數量攀升超過五成(53%)。
在此同時,全球及台灣有將近七成(68%)的企業表示,由於缺乏足夠的資安技能或意識,使得IT部門的關鍵職位出現空缺,導致更多的資安風險及安全威脅發生。而有逾八成(84%)的組織指出,在過去1年內曾經遭到駭客入侵至少一次,其中更有接近五成(48%)的企業因資安漏洞而蒙受超過100萬美元(約3,000萬台幣)的經濟損失。
網路安全培訓及資安認證正面效益顯著,強化數位韌性成為企業組織優先考量
有鑑於資安漏洞帶來的破壞及修復成本不斷增加,強化安全韌性已經躍升企業的優先考慮事項。Fortinet數據指出,超過九成(93%)的董事會成員特別關注內部如何防範資安攻擊,亦有逾八成(83%)的成員建議增加 IT 和網路安全人員,由此可見資安人才需求的急迫性。而在缺乏的資安技能中,近半數(46%)的組織認為「雲端安全技能」是當前企業最需要的資訊安全技能,也是最難填補的職缺之一。
報告亦提及,培訓和認證是解決資安技能落差的關鍵方法。超過八成(82%)的組織認為,員工將從證照形式認證的網路安全培訓中受益,更有高達九成五的企業決策者已經感受到資安認證為企業本身和員工帶來的正面效益,包含資安知識、工作表現、升遷速度及整體薪資的提升等。然而,儘管資安培訓與認證受到企業組織高度青睞,但仍有超過七成(73%)的企業在招募具備技術認證的科技人才的過程中遭遇瓶頸,顯示現階段獲得相關認證的人數依舊不足。
Fortinet持續深耕台灣資安人才市場,盼強化全民資安韌性、打造數位世界堅實防線
近年來駭客攻擊的頻率和規模大幅增加,守護網路安全及培養正確觀念,也逐漸成為每個人生活中不可或缺的一部分。Fortinet深耕台灣近20年,除了持續投資台灣硬體資安供應鏈的發展外,亦在台灣成立亞太區規模最大的威脅情資中心,提供新世代資安人才培育及就業機會,更與產業界專家團隊聯手,共同打造具備擬真攻防情境的資安演練系統,讓企業得以實現不同面向的技術實作,深度強化內部應變能量。
除此之外,Fortinet也針對中小學、大專院校、社會人士等不同階段,打造多面向的網路安全培訓計畫。不論是深入中小學校園開設網路安全公益課程,或與大專院校進行學術及產學合作,甚至透過網路安全專家(NSE)培訓認證、基礎資安講座、快速充電學習營等計畫,Fortinet期盼將資安教育的範疇推向整體社會,協助台灣培育更多世界級的頂尖資安人才,強化全民數位韌性,進而建構最為堅實的資安防護網。
?