新聞

Fortinet 資安能力報告:全球64%組織曾資安損失營收或罰款

2022 / 05 / 18
編輯部
Fortinet 資安能力報告:全球64%組織曾資安損失營收或罰款
Fortinet發布《2022 資安能力落差報告》(2022 Cybersecurity Skills Gap Report),報告顯示,資安能力差距將帶給組織多重挑戰,包括資料和資金損失等,因此降低資安能力落差已是企業管理層及極為關注的優先事項。同時,Fortinet 亦建議企業可透過培訓和認證課程來教育員工,以降低資安技能差距。
 
Fortinet 台灣區總經理吳章銘表示:「根據 Fortinet 最新報告顯示,資安技能落差不僅成為人才短缺的挑戰,更嚴重影響企業營運。透過 Fortinet 的進階訓練課程(Training Advancement Agenda,TAA) 和訓練機構計畫,我們正採取不同措施來應對相關挑戰,包括專注於獲得網路安全認證,同時也招募更多女性加入資安領域。此外,Fortinet 亦承諾培訓 100 萬名專業人員,來提高網路技能和資安意識,致力於在 2026 年之前縮小技能落差。」

資安能力落差帶來損失,加強網路安全成為企業優先考量

根據非營利組織國際資訊系統安全核準聯盟(ISC)² 的 2021 年網路安全勞動力研究報告指出,全球網路安全勞動力仍需要成長 65%,才能有效保護企業或組織的關鍵資產。然而過去一年,能填補該空缺的專業人員數量從 312 萬減少至 272 萬,使得組織更易受到網路攻擊。Fortinet《2022 資安能力落差報告》中亦揭露了資安能力落差所導致的多重風險,值得注意的是,在受調的 10 個組織中,就有 8 個因為缺乏資安技能或意識,而導致網路安全漏洞威脅。此外,全球更有超過六成(64%) 組織曾因此而遭遇營收損失或罰款。
 
有鑑於安全漏洞帶來的破壞及所付出成本不斷增加,加強網路安全正成為企業的優先考量事項。在全球擁有董事會的組織中,有將近九成(88%)的董事會成員會特別詢問網路安全相關議題,亦有將近八成(76%)的成員建議增加  IT 和網路安全人員。

透過培訓和認證提升網路安全技能,彌補資安落差

根據《2022 資安能力落差報告》,培訓和認證是解決資安技能落差的關鍵方法,報告顯示有超過九成(95%) 的領先企業認為以技術為中心的認證會對團隊產生正面影響,並有超過八成(81%)的負責人願意雇用具備資安認證者。此外,資安認證也因可供證明個人的資安知識而備受重視,有超過九成(91%)的領先企業願意為員工付費來取得認證。
 
除了重視資安認證外,亦有將近九成(87%)的組織推行培訓計畫來提高網路意識,然而,仍有超過一半(52%) 的企業認為員工依舊缺乏基本網路知識,使企業對資安相關課程的有效性產生質疑。

擴大招募員工的多樣性,以面對人才招募和流失的挑戰

組織面臨的重大資安挑戰包含尋找並留住人才以填補重要職缺,如雲端安全專家、安全營運中心(SOC) 分析師等。報告顯示,有六成的企業承認在招募資安人才的瓶頸,並有超過一半(52%)的表示難以留住人才。
 
隨著企業期望建立更具多元化的團隊,多元化人才的短缺也成為重大挑戰。其中,有七成的全球企業最難以招募的類別為女性和應屆畢業生,超過六成(61%)的亦認為雇用少數民族充滿挑戰。為了完善多元化的團隊,有將近九成(89%)的全球企業明確將擴大員工輪廓作為招募策略之一,對此,有超過七成( 75%)的組織設立專門招募女性職員的部門,以及將近六成(59%)的組織制定了少數民族雇用策略。此外,亦有超過一半(51%) 的組織致力於雇用更多網路資深人才。
 
Fortinet 台灣區總經理吳章銘指出:「透過Fortinet 訓練機構所提供的培訓服務,我們協助公司決策者、招募人員以及所有企業員工都能建立個人網路安全意識,進而能招募到合適的人才、進一步保護組織的關鍵數位資產,使其免受網路威脅。加上 FortiGuard Labs 威脅情報的持續定期更新,員工得以學習並了解最新的網路攻擊模式,防止公司遭受安全漏洞和風險,降低資安知識落差。」
 
Fortinet《2022 資安能力落差報告》訪問了來自美國、法國、日本、墨西哥等 29 個不同地區的 1200 多名 IT 和資安決策者。受訪者來自許多產業,包括科技業(28%)、製造業(12%) 和金融業 (10%)等。