Fortinet 發布《2023 年資安技能落差報告》:資安人才缺口導致安全威脅加劇,遭駭客入侵五次以上企業增逾五成。
資安廠商 Fortinet 日前公布《2023 年資安技能落差報告》(2023 Cybersecurity Skills Gap Report)。報告針對全球及台灣超過 1,800位 IT 及資安決策者進行調查,結果顯示,資安技能落差導致多數企業必須面對更加嚴峻的資安風險和安全威脅,包括遭到駭客入侵及蒙受財務損失等。而隨著強化資安韌性成為企業組織的優先關注事項,網路安全培訓與認證也在縮短資安技能落差方面,受到眾多企業管理層的高度重視。
Fortinet台灣區總經理吳章銘表示:「Fortinet的最新調查結果顯示,資安人才缺口已經成為導致企業面臨攻擊風險的最大挑戰之一。隨著資安事件愈發頻繁,建議企業部署擁有自動化防禦能力的解決方案,並投入現有資安人才技能的提升及網路安全培訓,以緩解資安人才有限的困境。Fortinet近年來持續深耕台灣資安人才市場,期盼透過多元面向的培育計畫,讓資安教育的種子能在台灣各個角落萌芽生根,打造全民皆具備數位韌性的科技島。」
資安技能落差帶來更大安全挑戰,近半數企業曾蒙受100萬美元以上經濟損失
根據非營利組織國際資訊系統安全核準聯盟 (ISC)² 最新發布的《2022年網路安全勞動力研究報告》(2022 Cybersecurity Workforce Study)指出,2022 年全球資安人才缺口高達 340 萬人,其中亞太區缺乏資安人才的情形最為嚴峻,達 216 多萬人,相較去年成長超過 50%。Fortinet的調查報告也揭露資安技能落差導致的多重風險,與2021年相比,2022年遭到入侵5次以上的企業組織數量攀升超過五成(53%)。
在此同時,全球及台灣有將近七成(68%)的企業表示,由於缺乏足夠的資安技能或意識,使得IT部門的關鍵職位出現空缺,導致更多的資安風險及安全威脅發生。而有逾八成(84%)的組織指出,在過去1年內曾經遭到駭客入侵至少一次,其中更有接近五成(48%)的企業因資安漏洞而蒙受超過100萬美元(約3,000萬台幣)的經濟損失。
網路安全培訓及資安認證正面效益顯著,強化數位韌性成為企業組織優先考量
有鑑於資安漏洞帶來的破壞及修復成本不斷增加,強化安全韌性已經躍升企業的優先考慮事項。Fortinet 數據指出,超過九成(93%)的董事會成員特別關注內部如何防範資安攻擊,亦有逾八成(83%)的成員建議增加 IT 和網路安全人員,由此可見資安人才需求的急迫性。而在缺乏的資安技能中,近半數(46%)的組織認為「雲端安全技能」是當前企業最需要的資訊安全技能,也是最難填補的職缺之一。
報告亦提及,培訓和認證是解決資安技能落差的關鍵方法。超過八成(82%)的組織認為,員工將從證照形式認證的網路安全培訓中受益,更有高達九成五的企業決策者已經感受到資安認證為企業本身和員工帶來的正面效益,包含資安知識、工作表現、升遷速度及整體薪資的提升等。然而,儘管資安培訓與認證受到企業組織高度青睞,但仍有超過七成(73%)的企業在招募具備技術認證的科技人才的過程中遭遇瓶頸,顯示現階段獲得相關認證的人數依舊不足。
Fortinet 持續深耕台灣資安人才市場,盼強化全民資安韌性、打造數位世界堅實防線
近年來駭客攻擊的頻率和規模大幅增加,守護網路安全及培養正確觀念,也逐漸成為每個人生活中不可或缺的一部分。Fortinet 深耕台灣近 20 年,除了持續投資台灣硬體資安供應鏈的發展外,亦在台灣成立亞太區規模最大的威脅情資中心,提供新世代資安人才培育及就業機會,更與產業界專家團隊聯手,共同打造具備擬真攻防情境的資安演練系統,讓企業得以實現不同面向的技術實作,深度強化內部應變能量。
除此之外,Fortinet 也針對中小學、大專院校、社會人士等不同階段,打造多面向的網路安全培訓計畫。不論是深入中小學校園開設網路安全公益課程,或與大專院校進行學術及產學合作,甚至透過網路安全專家(NSE)培訓認證、基礎資安講座、快速充電學習營等計畫,Fortinet 期盼將資安教育的範疇推向整體社會,協助台灣培育更多世界級的頂尖資安人才,強化全民數位韌性,進而建構最為堅實的資安防護網。
Fortinet 目前在台資安人才培育成果
l 創造資安人才就業機會:2015年於台灣成立 FortiGuard Labs 實驗室,為 Fortinet 在亞太區規模最大的威脅情資中心,打造台灣新世代資安人才累積第一線實戰經驗的絕佳場域,並提供多元的培訓及就業機會。
l 網路安全專家(NSE)培訓及認證課程:由專業團隊打造高品質、符合市場需求且具備回應性的培訓教材。近兩年已於台灣頒布超過 500 張 NSE 資安證照,更提供免費資安意識培訓及 24 門高階安全課程,協助提升資安專業知識。在此同時,Fortinet 也在台灣獨家推出「快速充電學習營」,由Fortinet 原廠講師(FCT)開設每場40分鐘的精實課程,讓大眾得以透過免費線上課程註冊或 YouTube 等社群平台,輕鬆獲取豐富的資安學習資源。
l 培養新世代資安專業人員:Fortinet 近年來於台灣開展「學術合作夥伴計畫」,與眾多大專院校及教育機構合作,例如中國文化大學、世新大學、遠東科技大學等,提供免費的專業教材和世界級講師培訓,並將 NSE 培訓及認證整合至大學課程,讓學生得以提早掌握最新資安趨勢及防禦概念,與業界無縫接軌。此外,Fortinet 亦持續推動產學合作,包含攜手台灣科技大學工業 4.0 中心打造符合工控資安國際標準的智慧工廠示範場域,以及與實踐大學、誠士資訊合作開設「NSE 資安戰鬥營」等。
l 民眾資安意識培訓:資安教育從小做起,Fortinet 進入中小學校園開設公益課程,以漫畫方式強化學童對網路交友、陌生網路訊息的重視,進而提升對網路安全的認識。而 Fortinet 也於 T1 職業籃球聯盟的例行賽中舉辦基礎資安講座,以淺顯易懂且輕鬆的方式,提升社會大眾的資安意識。
l 與業界合作進行攻防演練:與產業界專家團隊聯手,共同打造擁有擬真網路環境、實際案例分析、評分系統及模擬企業攻防演練,且兼具「紅隊」及「藍隊」的資安演練情境,讓企業得以實現不同面向的技術實作,深度強化內部應變能量。