Fortinet®(NASDAQ:FTNT)《2022 資安能力落差報告》(2022 Cybersecurity Skills Gap Report),報告顯示,資安能力差距將帶給組織多重挑戰,包括資料和資金損失等,因此降低資安能力落差已是企業管理層及極為關注的優先事項。同時,Fortinet 亦建議企業可透過培訓和認證課程來教育員工,以降低資安技能差距。

Fortinet 台灣區總經理吳章銘表示:「根據 Fortinet 最新報告顯示,資安技能落差不僅成為人才短缺的挑戰,更嚴重影響企業營運。透過 Fortinet 的進階訓練課程(Training Advancement Agenda,TAA) 和訓練機構計畫,我們正採取不同措施來應對相關挑戰,包括專注於獲得網路安全認證,同時也招募更多女性加入資安領域。此外,Fortinet 亦承諾培訓 100 萬名專業人員,來提高網路技能和資安意識,致力於在 2026 年之前縮小技能落差。」

資安能力落差帶來損失,加強網路安全成為企業優先考量

根據非營利組織國際資訊系統安全核準聯盟(ISC)² 的 2021 年網路安全勞動力研究報告指出,全球網路安全勞動力仍需要成長 65%,才能有效保護企業或組織的關鍵資產。然而過去一年,能填補該空缺的專業人員數量從 312 萬減少至 272 萬,使得組織更易受到網路攻擊。Fortinet《2022 資安能力落差報告》中亦揭露了資安能力落差所導致的多重風險,值得注意的是,在受調的 10 個組織中,就有 8 個因為缺乏資安技能或意識,而導致網路安全漏洞威脅。此外,全球更有超過六成(64%) 組織曾因此而遭遇營收損失或罰款。

有鑑於安全漏洞帶來的破壞及所付出成本不斷增加,加強網路安全正成為企業的優先考量事項。在全球擁有董事會的組織中,有將近九成(88%)的董事會成員會特別詢問網路安全相關議題,亦有將近八成(76%)的成員建議增加  IT 和網路安全人員。

透過培訓和認證提升網路安全技能,彌補資安落差

根據《2022 資安能力落差報告》,培訓和認證是解決資安技能落差的關鍵方法,報告顯示有超過九成(95%) 的領先企業認為以技術為中心的認證會對團隊產生正面影響,並有超過八成(81%)的負責人願意雇用具備資安認證者。此外,資安認證也因可供證明個人的資安知識而備受重視,有超過九成(91%)的領先企業願意為員工付費來取得認證。

除了重視資安認證外,亦有將近九成(87%)的組織推行培訓計畫來提高網路意識,然而,仍有超過一半(52%) 的企業認為員工依舊缺乏基本網路知識,使企業對資安相關課程的有效性產生質疑。

擴大招募員工的多樣性,以面對人才招募和流失的挑戰

組織面臨的重大資安挑戰包含尋找並留住人才以填補重要職缺,如雲端安全專家、安全營運中心(SOC) 分析師等。報告顯示,有六成的企業承認在招募資安人才的瓶頸,並有超過一半(52%)的表示難以留住人才。

隨著企業期望建立更具多元化的團隊,多元化人才的短缺也成為重大挑戰。其中,有七成的全球企業最難以招募的類別為女性和應屆畢業生,超過六成(61%)的亦認為雇用少數民族充滿挑戰。為了完善多元化的團隊,有將近九成(89%)的全球企業明確將擴大員工輪廓作為招募策略之一,對此,有超過七成( 75%)的組織設立專門招募女性職員的部門,以及將近六成(59%)的組織制定了少數民族雇用策略。此外,亦有超過一半(51%) 的組織致力於雇用更多網路資深人才。

Fortinet 台灣區總經理吳章銘指出:「透過Fortinet 訓練機構所提供的培訓服務,我們協助公司決策者、招募人員以及所有企業員工都能建立個人網路安全意識,進而能招募到合適的人才、進一步保護組織的關鍵數位資產,使其免受網路威脅。加上 FortiGuard Labs 威脅情報的持續定期更新,員工得以學習並了解最新的網路攻擊模式,防止公司遭受安全漏洞和風險,降低資安知識落差。」

Fortinet《2022 資安能力落差報告》訪問了來自美國、法國、日本、墨西哥等 29 個不同地區的 1200 多名 IT 和資安決策者。受訪者來自許多產業,包括科技業(28%)、製造業(12%) 和金融業 (10%)等。

參考資料

●      閲讀部落格文章以了解更多關於2022 資安能力落差報告 。

●      觀看 Fortinet 如何在數位時代守護資訊安全,並了解 Fortinet 安全織網(Security Fabric) 如何為企業組織的數位基礎架構提供全面、整合且自動化的保護。

●      深入閱讀 FortiGuard 實驗室安全報告、研究或快訊、與 FortiGuard 安全服務產品組合

●      深入了解 Fortinet 網路資安專家訓練機構,包含免費網路資安培訓網路資安專家計畫進階訓練課程網路資安學院計畫教育外展計劃FortiVet計畫

●      閲讀更多關於 Fortinet 客戶如何使用 Fortinet 服務保護其組織網路資訊安全

●      參加 Fortinet 使用者社群(Fuse),分享你的想法與意見、深入了解我們的產品與技術並與其他人交流。

●      在TwitterLinkedInFacebookYouTubeInstagram上追蹤 Fortinet。

●      在官方網站YouTubeLINE@上追蹤 Fortinet 台灣。

關於Fortinet

Fortinet(NASDAQ: FTNT)致力保護全球大型企業、服務供應商和政府組織的資安防禦,為客戶提供完整的可視性與控制力,以因應日趨擴大的攻擊範圍,並滿足今日與未來不斷增長的性能需求。唯有Fortinet安全織網(Security Fabric)能解決最嚴苛的資安挑戰,為網路、應用程式、多雲或邊緣環境中的數位基礎架構提供滴水不漏的資料防護。Fortinet的資安設備出貨量在全球排名第一,深受全球超過50萬客戶的信任。Fortinet 的NSE(Network Security Expert)Program 網路資安培訓計畫,免費為全球民眾提供界最完整的資安培訓課程。Fortinet 於 2020 年在Gartner 網路防火牆(Network Firewalls)魔力象限與廣域網路邊緣(WAN Edge)基礎架構魔力象限皆被評選為領導者。如欲瞭解更多資訊,請至Fortinet 台灣官網YouTubeLINE@Fortinet部落格FortiGuard 實驗室


熱門新聞

Advertisement