Fortinet：人才缺口成資安破口 培訓和認證迫在眉睫

記者/林育如

資安大廠Fortinet公布「2023年資安技能落差報告」。報告針對全球及台灣超過1,800位IT及資安決策者進行調查，結果顯示，資安技能落差導致多數企業必須面對更加嚴峻的資安風險和安全威脅，包括遭到駭客入侵及蒙受財務損失等。Fortinet指出，因資安問題，近半數企業曾蒙受100萬美元以上經濟損失。

Fortinet台灣區總經理吳章銘表示，Fortinet的最新調查結果顯示，資安人才缺口已經成為導致企業面臨攻擊風險的最大挑戰之一。隨著資安事件愈發頻繁，建議企業部署擁有自動化防禦能力的解決方案，並投入現有資安人才技能的提升及網路安全培訓，以緩解資安人才有限的困境。

根據非營利組織國際資訊系統安全核準聯盟最新發布的「2022年網路安全勞動力研究報告」指出，2022年全球資安人才缺口高達340萬人，其中亞太區缺乏資安人才的情形最為嚴峻，達216多萬人，相較去年成長超過50%。Fortinet的調查報告也揭露資安技能落差導致的多重風險，與2021年相比，2022年遭到入侵5次以上的企業組織數量攀升超過五成。

Fortinet數據指出，超過九成（93%）的董事會成員特別關注內部如何防範資安攻擊，亦有逾八成（83%）的成員建議增加  IT 和網路安全人員，由此可見資安人才需求的急迫性。而在缺乏的資安技能中，近半數（46%）的組織認為「雲端安全技能」是當前企業最需要的資訊安全技能，也是最難填補的職缺之一。

報告指出，培訓和認證是解決資安技能落差的關鍵方法。超過八成（82%）的組織認為，員工將從證照形式認證的網路安全培訓中受益，更有高達九成五的企業決策者已經感受到資安認證為企業本身和員工帶來的正面效益。但仍有超過七成（73%）的企業在招募具備技術認證的科技人才的過程中遭遇瓶頸，顯示現階段獲得相關認證的人數依舊不足。

瀏覽 526 次