MoneyDJ新聞 2022-05-18 11:44:48 記者 新聞中心 報導
全方位整合與自動化網路資安廠商Fortinet今(18)日發布《2022 資安能力落差報告》,報告顯示,資安能力差距將帶給組織多重挑戰,包括資料和資金損失等,因此降低資安能力落差已是企業管理層及極為關注的優先事項。同時,Fortinet 亦建議企業可透過培訓和認證課程來教育員工,以降低資安技能差距。Fortinet《2022 資安能力落差報告》中揭露,資安能力落差所導致的多重風險,值得注意的是,在受調的10個組織中,就有8個因為缺乏資安技能或意識,而導致網路安全漏洞威脅;此外,全球更有超過六成(64%)組織曾因此而遭遇營收損失或罰款。
Fortinet台灣區總經理吳章銘表示,根據Fortinet最新報告顯示,資安技能落差不僅成為人才短缺的挑戰,更嚴重影響企業營運。公司透過Fortinet 的進階訓練課程(Training Advancement Agenda,TAA) 和訓練機構計畫等措施來應對相關挑戰,包括專注於獲得網路安全認證,同時也招募更多女性加入資安領域;此外,Fortinet亦承諾培訓100萬名專業人員,來提高網路技能和資安意識,致力於在2026年前縮小技能落差。
根據非營利組織國際資訊系統安全核準聯盟(ISC) 的去(2021)年網路安全勞動力研究報告指出,全球網路安全勞動力仍需要成長 65%,才能有效保護企業或組織的關鍵資產;然而過去一年,能填補該空缺的專業人員數量從312萬減少至272萬,使得組織更易受到網路攻擊。Fortinet《2022 資安能力落差報告》中揭露,資安能力落差所導致的多重風險,值得注意的是,在受調的10個組織中,就有8個因為缺乏資安技能或意識,而導致網路安全漏洞威脅;此外,全球更有超過六成(64%)組織曾因此而遭遇營收損失或罰款。
鑑於安全漏洞帶來的破壞及所付出成本不斷增加,Fortinet表示,加強網路安全正成為企業的優先考量事項。在全球擁有董事會的組織中,有將近九成(88%)的董事會成員會特別詢問網路安全相關議題,亦有將近八成(76%)的成員建議增加IT和網路安全人員。
根據《2022 資安能力落差報告》,培訓和認證是解決資安技能落差的關鍵方法,報告顯示有超過九成(95%) 的領先企業認為以技術為中心的認證會對團隊產生正面影響,並有超過八成(81%)的負責人願意雇用具備資安認證者;此外,資安認證也因可供證明個人的資安知識而備受重視,有超過九成(91%)的領先企業願意為員工付費來取得認證;除了重視資安認證外,亦有將近九成(87%)的組織推行培訓計畫來提高網路意識,然而,仍有超過一半(52%) 的企業認為員工依舊缺乏基本網路知識,使企業對資安相關課程的有效性產生質疑。
Fortinet指出,組織面臨的重大資安挑戰,包含尋找並留住人才以填補重要職缺,如雲端安全專家、安全營運中心(SOC) 分析師等。報告顯示,有六成的企業承認在招募資安人才的瓶頸,並有超過一半(52%)的表示難以留住人才。
Fortinet表示,隨著企業期望建立更具多元化的團隊,多元化人才的短缺也成為重大挑戰。其中,有七成的全球企業最難以招募的類別為女性和應屆畢業生,超過六成(61%)的亦認為雇用少數民族充滿挑戰。為了完善多元化的團隊,有將近九成(89%)的全球企業明確將擴大員工輪廓作為招募策略之一,對此,有超過七成( 75%)的組織設立專門招募女性職員的部門,以及將近六成(59%)的組織制定了少數民族雇用策略。此外,亦有超過一半(51%)的組織致力於雇用更多網路資深人才。
吳章銘指出,透過Fortinet訓練機構所提供的培訓服務,公司將協助公司決策者、招募人員以及所有企業員工都能建立個人網路安全意識,進而能招募到合適的人才、進一步保護組織的關鍵數位資產,使其免受網路威脅。加上FortiGuard Labs威脅情報的持續定期更新,員工得以學習並了解最新的網路攻擊模式,防止公司遭受安全漏洞和風險,降低資安知識落差。
延伸閱讀:
資料來源-MoneyDJ理財網
