Fortinet台湾区总经理吴章铭表示:「Fortinet最新资安技能落差报告调查,突显了企业组织需要采取协作、多面向方法来缩小技能落差。为应对当今复杂的威胁、并降低风险,我们建议企业组织必须策略性整合和运用合适的资安技术,并透过培训与认证提升现有安全专业人员的技能,并培养具备资安意识的人才。Fortinet承诺于2026年协助全球培训100万名资安人才,并持续深耕台湾资安人才培育,透过多元、面向不同族群如国中小、大专院校等的教育合作计划,以及Fortinet培训学院各类课程,助台湾企业组织缩小技能落差。」
Fortinet《2024年资安技能落差报告 》四大发现包括:
一、资安技能落差仍是全球主要挑战,半数企业组织的管理高层因资安事件遭惩处
据国际资讯系统安全认证协会估计,全球仍有大约400万名的资安人才缺口。同时,Fortinet调查发现,有七成企业组织表示资安技能落差为他们带来的额外的风险。此外,近九成(87%)的企业组织领导者表示,他们经历了部分归因于资安技能不足的资料外泄事件,高于2023年报告中的84%和2022年的80%。值得关注的是,资料外泄对企业组织的影响也更大,造成财务、声誉等不同挑战。也越来越多公司领导层因网路安全事件而被究责,半数(51%)的受访者表示,董事或高阶主管在网路攻击事件后,面临罚款、刑责或失业等问题。
超过50%的受访者也指出,2023年的资料外泄就使其企业组织损失超过100万美元,含营收、罚款及其他费用。此外,企业组织董事会和管理高层也越来越重视网路安全,72%的受访者表示,他们的董事会在2023年比前年更加注重资讯安全,更有97%的受访者指出,其董事会已将资安视为优先业务。
二、近九成企业组织投资员工获取资安认证,具备认证的求职者将脱颖而出
企业组织的领导层普遍重视与资安知识有关的认证,并且那些持有认证、或与持有认证者一起工作的员工,皆明显感受到其所带来的好处。Fortinet调查发现,持有资安相关认证的求职者在招募中更能脱颖而出,超过90%的受访者倾向聘用拥有相关认证的求职者。他们也认为认证可以改善企业组织的安全态势,89%的受访者表示愿意为员工支付获取相关资安认证的费用。尽管如此,超过七成的受访者认为,要找到具备资安技术认证的求职者并不容易。
三、业界求才若渴,超过八成企业组织订定多样化招聘目标
资安人才短缺问题持续存在,企业组织正多样化招聘管道扩大人才库,例如非传统四年制相关领域学位来认定的资安背景的人才,以吸引新人才填补空缺。若企业组织愿意支付员工后续的相关培训与认证费用,改变这些招聘要求则可以开启新的可能性。Fortinet调查也发现,超过八成(83%)受访者表示,其企业组织已经规划了近几年的多样性招聘目标。
然而多样性招聘的情况每年仍有所不同,例如女性人数聘用比例从2022年的89%下降到85%、2021年则为88%;少数族裔的聘用比例与去年相同维持在68%、略高于2021年的67%;退伍军人方面,则是从去年的47%略微上升到49%、但低于2021年的53%。值得一提的是,虽然多数受访者表示其企业组织重视求职者是否具备相关认证,但有超过七成(71%)企业组织仍偏好聘用具备传统认定的具相关专业学经历背景的求职者,其中甚至超过六成(66%)企业组织只聘用这样的人才。
四、透过资安培训认证、意识提升与技术强化三管齐下,助企业组织缩短技能落差
面对代价高昂的网路攻击与日俱增,以及董事会和管理高层可能面临的责任或惩处,企业组织正积极强化其资安防御。Fortinet建议企业组织应专注资安人才培训、资安意识提升及资安技术强化等层面,三管齐下以缩短资安技能落差。企业应透过投资员工的培训与认证,帮助IT与安全团队习得关键资安技术。并且,应培养具备资安意识的第一线员工,以强化第一道防线。企业组织也应部署有效的资安解决方案,来稳固强大的安全态势。
为帮助企业组织实现这些目标,Fortinet 安全织网平台提供超过50种企业级安全防御产品组合,是业界最大的产品组合之一。此外,曾获奖的Fortinet培训学院,是业界拥有最广泛的培训和认证计划之一,致力于向所有群体提供网路安全认证和新的职涯机会,包括提供资安意识培训,为企业组织培育具备资安意识的人才。
點擊閱讀下一則新聞
