Fortinet 台灣區總經理吳章銘表示：「根據 Fortinet 最新報告顯示，資安技能落差不僅成為人才短缺的挑戰，更嚴重影響企業營運。透過 Fortinet 的進階訓練課程（Training Advancement Agenda，TAA） 和訓練機構計畫，我們正採取不同措施來應對相關挑戰，包括專注於獲得網路安全認證，同時也招募更多女性加入資安領域。此外，Fortinet 亦承諾培訓 100 萬名專業人員，來提高網路技能和資安意識，致力於在 2026 年之前縮小技能落差。」

資安能力落差帶來損失，加強網路安全成為企業優先考量

根據非營利組織國際資訊系統安全核準聯盟（ISC）² 的 2021 年網路安全勞動力研究報告指出，全球網路安全勞動力仍需要成長 65%，才能有效保護企業或組織的關鍵資產。然而過去一年，能填補該空缺的專業人員數量從 312 萬減少至 272 萬，使得組織更易受到網路攻擊。Fortinet《2022 資安能力落差報告》中亦揭露了資安能力落差所導致的多重風險，值得注意的是，在受調的 10 個組織中，就有 8 個因為缺乏資安技能或意識，而導致網路安全漏洞威脅。此外，全球更有超過六成（64%） 組織曾因此而遭遇營收損失或罰款。

有鑑於安全漏洞帶來的破壞及所付出成本不斷增加，加強網路安全正成為企業的優先考量事項。在全球擁有董事會的組織中，有將近九成（88%）的董事會成員會特別詢問網路安全相關議題，亦有將近八成（76%）的成員建議增加 IT 和網路安全人員。

透過培訓和認證提升網路安全技能，彌補資安落差

根據《2022 資安能力落差報告》，培訓和認證是解決資安技能落差的關鍵方法，報告顯示有超過九成（95%） 的領先企業認為以技術為中心的認證會對團隊產生正面影響，並有超過八成（81%）的負責人願意雇用具備資安認證者。此外，資安認證也因可供證明個人的資安知識而備受重視，有超過九成（91%）的領先企業願意為員工付費來取得認證。

除了重視資安認證外，亦有將近九成（87%）的組織推行培訓計畫來提高網路意識，然而，仍有超過一半（52%） 的企業認為員工依舊缺乏基本網路知識，使企業對資安相關課程的有效性產生質疑。

擴大招募員工的多樣性，以面對人才招募和流失的挑戰

組織面臨的重大資安挑戰包含尋找並留住人才以填補重要職缺，如雲端安全專家、安全營運中心（SOC） 分析師等。報告顯示，有六成的企業承認在招募資安人才的瓶頸，並有超過一半（52%）的表示難以留住人才。

隨著企業期望建立更具多元化的團隊，多元化人才的短缺也成為重大挑戰。其中，有七成的全球企業最難以招募的類別為女性和應屆畢業生，超過六成（61%）的亦認為雇用少數民族充滿挑戰。為了完善多元化的團隊，有將近九成（89%）的全球企業明確將擴大員工輪廓作為招募策略之一，對此，有超過七成（ 75%）的組織設立專門招募女性職員的部門，以及將近六成（59%）的組織制定了少數民族雇用策略。此外，亦有超過一半（51%） 的組織致力於雇用更多網路資深人才。

Fortinet 台灣區總經理吳章銘指出：「透過Fortinet 訓練機構所提供的培訓服務，我們協助公司決策者、招募人員以及所有企業員工都能建立個人網路安全意識，進而能招募到合適的人才、進一步保護組織的關鍵數位資產，使其免受網路威脅。加上 FortiGuard Labs 威脅情報的持續定期更新，員工得以學習並了解最新的網路攻擊模式，防止公司遭受安全漏洞和風險，降低資安知識落差。」

Fortinet《2022 資安能力落差報告》訪問了來自美國、法國、日本、墨西哥等 29 個不同地區的 1200 多名 IT 和資安決策者。受訪者來自許多產業，包括科技業（28%）、製造業（12%） 和金融業 （10%）等。

- 新聞稿有效日期，至2022/06/17為止

上一篇：Microchip推出全新即時平台信任根，為系統平台提供完整信任鏈
下一篇：VMware公布針對混合型工作場所中優化數位化員工體驗的研究