Fortinet報告:8成企業因資安知識不足導致安全威脅

Fortinet報告:8成企業因資安知識不足導致安全威脅

Fortinet 發布2022 資安能力落差報告》(2022 Cybersecurity Skills Gap Report),報告顯示,資安能力差距將帶給組織多重挑戰,包括資料和資金損失等,因此降低資安能力落差已是企業管理層及極為關注的優先事項。

此份報告訪問了來自美國、法國、日本、墨西哥等 29 個不同地區的 1200 多名 IT 和資安決策者。受訪者來自許多產業,包括科技業(28%)、製造業(12%) 和金融業 (10%)等。

根據非營利組織國際資訊系統安全核準聯盟(ISC)² 的 2021 年網路安全勞動力研究報告指出,全球網路安全勞動力仍需要成長 65%,才能有效保護企業或組織的關鍵資產。然而過去一年,能填補該空缺的專業人員數量從 312 萬減少至 272 萬,使得組織更易受到網路攻擊。

此份報告中亦揭露了資安能力落差所導致的多重風險,值得注意的是,在受調的 10 個組織中,就有 8 個因為缺乏資安技能或意識,而導致網路安全漏洞威脅。此外,全球更有超過六成(64%) 組織曾因此而遭遇營收損失或罰款。 

有鑑於安全漏洞帶來的破壞及所付出成本不斷增加,加強網路安全正成為企業的優先考量事項。在全球擁有董事會的組織中,有將近九成(88%)的董事會成員會特別詢問網路安全相關議題,亦有將近八成(76%)的成員建議增加  IT 和網路安全人員。 

根據報告,培訓和認證是解決資安技能落差的關鍵方法,報告顯示有超過九成(95%) 的領先企業認為以技術為中心的認證會對團隊產生正面影響,並有超過八成(81%)的負責人願意雇用具備資安認證者。此外,資安認證也因可供證明個人的資安知識而備受重視,有超過九成(91%)的領先企業願意為員工付費來取得認證。 

除了重視資安認證外,亦有將近九成(87%)的組織推行培訓計畫來提高網路意識,然而,仍有超過一半(52%) 的企業認為員工依舊缺乏基本網路知識,使企業對資安相關課程的有效性產生質疑。 

組織面臨的重大資安挑戰包含尋找並留住人才以填補重要職缺,如雲端安全專家、安全營運中心(SOC) 分析師等。報告顯示,有六成的企業承認在招募資安人才的瓶頸,並有超過一半(52%)的表示難以留住人才。 

隨著企業期望建立更具多元化的團隊,多元化人才的短缺也成為重大挑戰。其中,有七成的全球企業最難以招募的類別為女性和應屆畢業生,超過六成(61%)的亦認為雇用少數民族充滿挑戰。為了完善多元化的團隊,有將近九成(89%)的全球企業明確將擴大員工輪廓作為招募策略之一,對此,有超過七成( 75%)的組織設立專門招募女性職員的部門,以及將近六成(59%)的組織制定了少數民族雇用策略。此外,亦有超過一半(51%) 的組織致力於雇用更多網路資深人才。 

Fortinet 台灣區總經理吳章銘表示:「根據 Fortinet 最新報告顯示,資安技能落差不僅成為人才短缺的挑戰,更嚴重影響企業營運。透過 Fortinet 的進階訓練課程和訓練機構計畫,我們正採取不同措施來應對相關挑戰,包括專注於獲得網路安全認證,同時也招募更多女性加入資安領域。此外,Fortinet 亦承諾培訓 100 萬名專業人員,來提高網路技能和資安意識,致力於在 2026 年之前縮小技能落差。」

想看小編精選的3C科技情報&實用評測文,快來加入《T客邦》LINE@
Hsuann
作者

T客邦特約編輯 ,負責產業即時報導、資訊整理

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則