jckuan 發表於 2023-3-28 22:11:07

Fortinet 公布「2023年資安技能落差報告」指出資安人才缺乏導致威脅加劇

本帖最後由 jckuan 於 2023-3-28 22:13 編輯


Fortinet 公布「2023年資安技能落差報告」,內容指出資安技能落差導致多數企業必須面對更加嚴峻的資安風險和安全威脅,資安人才缺乏也導致企業風險加大。

https://p.xfastest.com/~kenny.kuan/2023/20230328/forti0328_01.jpg

Fortinet 今日公布以全球及臺灣超過 1,800位 IT 及資安決策者為調查對象的「2023年資安技能落差報告」(2023 Cybersecurity Skills Gap Report),此調查報造指出資安技能落差導致多數企業必須面對更加嚴峻的資安風險和安全威脅,包括遭到駭客入侵及蒙受財務損失等。而隨著強化資安韌性成為企業組織的優先關注事項,網路安全培訓與認證可縮短資安技能落差而受到眾多企業管理層的重視。

https://p.xfastest.com/~kenny.kuan/2023/20230328/forti0328_02.jpg
(左起)Fortinet 北亞區技術總監劉乙、Fortinet 北亞區總經理陳鴻翔、Fortinet台灣區總經理吳章銘

Fortinet台灣區總經理吳章銘表示:「Fortinet的最新調查結果顯示,資安人才缺口已經成為導致企業面臨攻擊風險的最大挑戰之一。隨著資安事件愈發頻繁,建議企業部署擁有自動化防禦能力的解決方案,並投入現有資安人才技能的提升及網路安全培訓,以緩解資安人才有限的困境。Fortinet 近年來持續深耕台灣資安人才市場,期盼透過多元面向的培育計畫,讓資安教育能在台灣各個角落普及,打造全民皆具備數位韌性的科技島。」

https://p.xfastest.com/~kenny.kuan/2023/20230328/forti0328_03.jpg
2022年遭到入侵五次以上的企業組織數量攀升

根據非營利組織國際資訊系統安全核準聯盟 (ISC) 最新公布的「2022年網路安全勞動力研究報告」(2022 Cybersecurity Workforce Study)指出,2022 年全球資安人才缺口高達340萬人,其中亞太區缺乏資安人才更超過 216萬人,比去年成長超過 50%。Fortinet的調查報告也揭露資安技能落差導致的多重風險,與2021年相比,2022年遭到入侵五次以上的企業組織數量攀升超過五成(53%)。

https://p.xfastest.com/~kenny.kuan/2023/20230328/forti0328_08.jpg
逾八成的組織在過去一年內曾經遭到駭客入侵至少一次

https://p.xfastest.com/~kenny.kuan/2023/20230328/forti0328_10.jpg
近五成的企業因資安漏洞而蒙受超過100萬美元的經濟損失。

同時全球及臺灣有將近七成(68%)的企業表示由於缺乏足夠的資安技能或意識,使得 IT 部門的關鍵職位出現空缺,導致更多的資安風險及安全威脅發生。有逾八成(84%)的組織指出,在過去一年內曾經遭到駭客入侵至少一次,更有接近五成(48%)的企業因資安漏洞而蒙受超過100萬美元的經濟損失。

因資安漏洞造成的破壞及修復成本不斷增加,強化安全韌性已經是企業的優先考慮事項。Fortinet 指出超過九成(93%)的董事會成員特別關注內部如何防範資安攻擊,亦有逾八成(83%)的成員建議增加 IT 和網路安全人員,可見資安人才需求的急迫性。而在缺乏的資安技能中,近半數(46%)的組織認為「雲端安全技能」是當前企業最需要的資訊安全技能,也是最難填補的職缺之一。

https://p.xfastest.com/~kenny.kuan/2023/20230328/forti0328_16.jpg
超過八成的組織認為員工將從證照認證的網路安全培訓中受益

而培訓和認證是解決資安技能落差的關鍵方法,超過八成(82%)的組織認為員工將從證照認證的網路安全培訓中受益,更有高達九成五的企業決策者已經感受到資安認證可為企業和員工帶來的正面效益,包含資安知識、工作表現、升遷速度及整體薪資的提升等。只是資安培訓與認證雖受到企業組織高度青睞,但仍有超過七成(73%)的企業在招募具備技術認證的科技人才時遭遇困難,代表現階段獲得相關認證的人數依舊不足。

https://p.xfastest.com/~kenny.kuan/2023/20230328/forti0328_48.jpg
Fortinet 在臺灣成立FortiGuardLabs 實驗室成為亞太區規模最大的威脅情資中心

近年來駭客攻擊的頻率和規模大幅增加,每個人都開始具有守護網路安全的正確觀念,Fortinet 在臺灣近20年,不僅持續投資硬體資安供應鏈的發展外,亦在臺灣成立FortiGuard Labs 實驗室成為亞太區規模最大的威脅情資中心,提供新世代資安人才培育及就業機會,更與產業界專家團隊聯手,共同打造具備擬真攻防情境的資安演練系統,讓企業得以實現不同面向的技術實作,深度強化內部應變能量。

https://p.xfastest.com/~kenny.kuan/2023/20230328/forti0328_39.jpg
Fortinet 打造多面向的網路安全培訓計畫。

除此之外,Fortinet 也針對中小學、大專院校、社會人士等不同階段,打造多面向的網路安全培訓計畫。在網路安全專家(NSE)培訓及認證課程部分,近兩年已在臺灣頒發超過500張 NSE 資安證照,更提供免費資安意識培訓及高階安全課程,協助提升資安專業知識。

為了培育新世代資安專業人員,Fortinet 近年來於臺灣開展「學術合作夥伴計畫」,與眾多大專院校及教育機構合作,提供免費的專業教材和世界級講師培訓,並將 NSE 培訓及認證整合至大學課程,讓學生得以提早掌握最新資安趨勢及防禦概念,與業界無縫接軌。Fortinet 也持續推動產學合作,包含攜手台灣科技大學工業 4.0中心打造符合工控資安國際標準的智慧工廠示範場域等。

https://p.xfastest.com/~kenny.kuan/2023/20230328/forti0328_46.jpg
Fortinet 進入中小學校園開設公益課程

Fortinet 更進入中小學校園開設公益課程,讓資安從小培養,課程以漫畫方式強化學童對網路交友、陌生網路訊息的重視,進而提升對網路安全的認識。此外 Fortinet 也於 T1 職業籃球聯盟的例行賽中舉辦基礎資安講座,以提升社會大眾的資安意識。

https://p.xfastest.com/~kenny.kuan/2023/20230328/forti0328_42.jpg
Fortinet 與產業界專家團隊聯手打造真實的資安演練情境

為了讓企業實際進行攻防演練,Fortinet 與產業界專家團隊聯手,共同打造擬真的網路環境、實際案例分析、評分系統及模擬企業攻防演練,且兼具「紅隊」及「藍隊」的資安演練情境,強化內部應變能力。

經由各種資安課程培訓、企業攻防或是公益課程等,Fortinet希望將資安教育推向社會,協助臺灣培育更多世界級的資安人才,強化全民數位韌性並建構最為堅實的資安防護網。
頁: [1]
查看完整版本: Fortinet 公布「2023年資安技能落差報告」指出資安人才缺乏導致威脅加劇