Fortinet今日 (3/28)公布《2023年資安技能落差報告》,並且指出台灣資安人才缺口導致安全威脅加劇,同時更透露遭駭客入侵超過5次以上的企業比例約增加近五成。
此報告是針對全球、台灣超過1800位IT及資安決策者進行調查,結果凸顯資安技能落差,導致多數企業必須面對更加嚴峻的資安風險和安全威脅,包括遭到駭客入侵及蒙受財務損失等。
隨著強化資安韌性成為企業組織的優先關注事項,網路安全培訓與認證也在縮短資安技能落差方面,受到眾多企業管理層的高度重視。
Fortinet台灣區總經理吳章銘表示:「Fortinet的最新調查結果顯示,資安人才缺口已經成為導致企業面臨攻擊風險的最大挑戰之一。隨著資安事件愈發頻繁,建議企業部署擁有自動化防禦能力的解決方案,並投入現有資安人才技能的提升及網路安全培訓,以緩解資安人才有限的困境。Fortinet近年來持續深耕台灣資安人才市場,期盼透過多元面向的培育計畫,讓資安教育的種子能在台灣各個角落萌芽生根,打造全民皆具備數位韌性的科技島。」
同時,吳章銘也指出多數中小企業對於資安的防護觀念,依然停留在購買防毒軟體、架設外部防火牆的想法,但隨著科技使用模式逐漸改變,同時也有越來越多人工智慧技術應用,認為企業應該建立更嶄新的資安防護意識。
從Fortinet的調查報告顯示,資安技能落差導致的多重風險,在2022年遭到入侵5次以上的企業組織數量,相比2021年攀升超過五成 (53%)。
全球及台灣將近七成 (68%)的企業表示,由於缺乏足夠的資安技能或意識,使得IT部門的關鍵職位出現空缺,導致更多的資安風險及安全威脅發生。另外更有超過八成 (84%)的組織指出,在過去1年內曾經遭到駭客入侵至少一次,其中更有接近五成 (48%)企業因資安漏洞而蒙受超過100萬美元 (約3000萬台幣)的經濟損失。
有鑑於資安漏洞帶來的破壞及修復成本不斷增加,強化安全韌性已經躍升企業的優先考慮事項。Fortinet數據指出,超過九成 (93%)的董事會成員特別關注內部如何防範資安攻擊,亦有逾八成 (83%)的成員建議增加IT及網路安全人員,由此可見資安人才需求的急迫性。
在缺乏的資安技能中,近半數 (46%)的組織認為「雲端安全技能」是當前企業最需要的資訊安全技能,也是最難填補的職缺之一。
報告亦提及,培訓和認證是解決資安技能落差的關鍵方法。超過八成 (82%)的組織認為,員工將從證照形式認證的網路安全培訓中受益,更有高達九成五的企業決策者已經感受到資安認證為企業本身和員工帶來的正面效益,包含資安知識、工作表現、升遷速度及整體薪資的提升等。
然而,儘管資安培訓與認證受到企業組織高度青睞,但仍有超過七成(73%)的企業在招募具備技術認證的科技人才的過程中遭遇瓶頸,顯示現階段獲得相關認證的人數依舊不足。
而Fortinet在深耕台灣近20年,除了持續投資台灣硬體資安供應鏈的發展外,亦在台灣成立亞太區規模最大的威脅情資中心,提供新世代資安人才培育及就業機會,更與產業界專家團隊聯手,共同打造具備擬真攻防情境的資安演練系統,讓企業得以實現不同面向的技術實作,深度強化內部應變能量。
除此之外,Fortinet也針對中小學、大專院校、社會人士等不同階段,打造多面向的網路安全培訓計畫。不論是深入中小學校園開設網路安全公益課程,或與大專院校進行學術及產學合作,甚至透過網路安全專家 (NSE)培訓認證、基礎資安講座、快速充電學習營等計畫,Fortinet期盼將資安教育的範疇推向整體社會,協助台灣培育更多世界級的頂尖資安人才,強化全民數位韌性,進而建構最為堅實的資安防護網。
