▲Fortinet台灣區總經理吳章銘。(圖/記者廖婕妤攝)
記者廖婕妤/台北報導
資安廠商Fortinet今(28)日公布《2023年資安技能落差報告》,資安技能落差導致多數企業必須面對更嚴峻資安風險及安全威脅,包括遭到駭客入侵及蒙受財務損失等,而隨著強化資安韌性成為企業組織的優先關注事項,網路安全培訓與認證也在縮短資安技能落差方面,受到眾多企業管理層的高度重視。
Fortinet台灣區總經理吳章銘表示,資安人才缺口已成為導致企業面臨攻擊風險的最大挑戰之一。隨著資安事件愈發頻繁,建議企業部署擁有自動化防禦能力的解決方案,並投入現有資安人才技能的提升及網路安全培訓,以緩解資安人才有限的困境。
根據非營利組織國際資訊系統安全核準聯盟(ISC)² 最新發布的《2022年網路安全勞動力研究報告》指出,2022年全球資安人才缺口高達340萬人,其中亞太區缺乏資安人才的情形最為嚴峻,達216多萬人,年增逾50%。Fortinet的調查報告也揭露,資安技能落差導致的多重風險,與2021年相比,2022年遭到入侵5次以上的企業組織數量攀升53%。
在此同時,全球及台灣有將近7成企業表示,由於缺乏足夠的資安技能或意識,使得IT部門的關鍵職位出現空缺,導致更多的資安風險及安全威脅發生。而有84%組織指出,過去1年內曾經遭到駭客入侵至少1次,其中更有接近5成企業因資安漏洞而蒙受超過100萬美元(約新台幣3,000萬元)的經濟損失。
Fortinet數據指出,超過9成的董事會成員特別關注內部如何防範資安攻擊,亦有逾8成成員建議增加IT和網路安全人員,由此可見資安人才需求的急迫性。而在缺乏的資安技能中,近半數組織認為「雲端安全技能」是當前企業最需要的資訊安全技能,也是最難填補的職缺之一。
報告也提及,培訓和認證是解決資安技能落差的關鍵方法,超過8成的組織認為,員工將從證照形式認證的網路安全培訓中受益,更有高達95%的企業決策者已感受到資安認證為企業本身和員工帶來的正面效益,包含資安知識、工作表現、升遷速度及整體薪資的提升等。然而,儘管資安培訓與認證受到企業組織高度青睞,但仍有超過7成企業在招募具備技術認證的科技人才的過程中遭遇瓶頸,顯示現階段獲得相關認證的人數依舊不足。
讀者迴響