Fortinet 發布《2024年資安技能落差報告》:近九成企業組織在去年經歷與技能落差相關聯的資料外洩事件
前言:
隨著企業組織技能落差與資安事件相關性提高,員工資安培訓認證、多樣化招聘人才及全面資安意識提升為當務之急
2024年7月29日--全方位整合與自動化網路資安領導廠商 Fortinet®(NASDAQ:FTNT)長期致力推動網路和安全融合,今(29)日發布《2024年資安技能落差報告》(2024 Cybersecurity Skills Gap Report)。報告針對台灣及來自全球共29個國家或地區,超過1,800位專業人士進行調查,這些受訪者包含來自科技業(21%)、製造業(15%)與金融業(13%)等業界中資安決策者。調查結果顯示,資安技能落差仍是多數企業組織需面臨的挑戰,越來越多企業組織將資料外洩事件歸因於資安技能落差,而相關事件持續對企業組織造成重大影響,管理高層也常因事件的發生遭究責懲處。隨著強化資安韌性成為企業組織的優先事項,資安培訓與認證持續受企業組織高度重視,作為驗證資安技能和知識的重要參考。同時企業組織也正積極多樣化招聘人才,以緩解資安技能落差問題。
Fortinet台灣區總經理吳章銘表示:「Fortinet最新資安技能落差報告調查,突顯了企業組織需要採取協作、多面向方法來縮小技能落差。為應對當今複雜的威脅、並降低風險,我們建議企業組織必須策略性整合和運用合適的資安技術,並透過培訓與認證提升現有安全專業人員的技能,並培養具備資安意識的人才。Fortinet承諾於2026年協助全球培訓100萬名資安人才,並持續深耕台灣資安人才培育,透過多元、面向不同族群如國中小、大專院校等的教育合作計畫,以及Fortinet培訓學院各類課程,助台灣企業組織縮小技能落差。」
Fortinet《2024年資安技能落差報告 》四大發現包括:
一、資安技能落差仍是全球主要挑戰,半數企業組織的管理高層因資安事件遭懲處
據國際資訊系統安全認證協會估計,全球仍有大約400萬名的資安人才缺口。同時,Fortinet調查發現,有七成企業組織表示資安技能落差為他們帶來的額外的風險。此外,近九成(87%)的企業組織領導者表示,他們經歷了部分歸因於資安技能不足的資料外洩事件,高於2023年報告中的84%和2022年的80%。值得關注的是,資料外洩對企業組織的影響也更大,造成財務、聲譽等不同挑戰。也越來越多公司領導層因網路安全事件而被究責,半數(51%)的受訪者表示,董事或高階主管在網路攻擊事件後,面臨罰款、刑責或失業等問題。
超過50%的受訪者也指出,2023年的資料外洩就使其企業組織損失超過100萬美元,含營收、罰款及其他費用。此外,企業組織董事會和管理高層也越來越重視網路安全,72%的受訪者表示,他們的董事會在2023年比前年更加注重資訊安全,更有97%的受訪者指出,其董事會已將資安視為優先業務。
二、近九成企業組織投資員工獲取資安認證,具備認證的求職者將脫穎而出
企業組織的領導層普遍重視與資安知識有關的認證,並且那些持有認證、或與持有認證者一起工作的員工,皆明顯感受到其所帶來的好處。Fortinet調查發現,持有資安相關認證的求職者在招募中更能脫穎而出,超過90%的受訪者傾向聘用擁有相關認證的求職者。他們也認為認證可以改善企業組織的安全態勢,89%的受訪者表示願意為員工支付獲取相關資安認證的費用。儘管如此,超過七成的受訪者認為,要找到具備資安技術認證的求職者並不容易。
三、業界求才若渴,超過八成企業組織訂定多樣化招聘目標
資安人才短缺問題持續存在,企業組織正多樣化招聘管道擴大人才庫,例如非傳統四年制相關領域學位來認定的資安背景的人才,以吸引新人才填補空缺。若企業組織願意支付員工後續的相關培訓與認證費用,改變這些招聘要求則可以開啟新的可能性。Fortinet調查也發現,超過八成(83%)受訪者表示,其企業組織已經規劃了近幾年的多樣性招聘目標。
然而多樣性招聘的情況每年仍有所不同,例如女性人數聘用比例從2022年的89%下降到85%、2021年則為88%;少數族裔的聘用比例與去年相同維持在68%、略高於2021年的67%;退伍軍人方面,則是從去年的47%略微上升到49%、但低於2021年的53%。值得一提的是,雖然多數受訪者表示其企業組織重視求職者是否具備相關認證,但有超過七成(71%)企業組織仍偏好聘用具備傳統認定的具相關專業學經歷背景的求職者,其中甚至超過六成(66%)企業組織只聘用這樣的人才。
四、透過資安培訓認證、意識提升與技術強化三管齊下,助企業組織縮短技能落差
面對代價高昂的網路攻擊與日俱增,以及董事會和管理高層可能面臨的責任或懲處,企業組織正積極強化其資安防禦。Fortinet建議企業組織應專注資安人才培訓、資安意識提升及資安技術強化等層面,三管齊下以縮短資安技能落差。企業應透過投資員工的培訓與認證,幫助IT與安全團隊習得關鍵資安技術。並且,應培養具備資安意識的第一線員工,以強化第一道防線。企業組織也應部署有效的資安解決方案,來穩固強大的安全態勢。
為幫助企業組織實現這些目標,Fortinet 安全織網平台提供超過50種企業級安全防禦產品組合,是業界最大的產品組合之一。此外,曾獲獎的Fortinet培訓學院,是業界擁有最廣泛的培訓和認證計畫之一,致力於向所有群體提供網路安全認證和新的職涯機會,包括提供資安意識培訓,為企業組織培育具備資安意識的人才。
參考資訊
● 了解Fortinet的免費網路安全培訓,包含廣泛的網路安全意識和產品培訓。作為Fortinet培訓推進議程(TAA)的一部分,Fortinet培訓學院還透過網路安全專家(NSE)認證、學術合作夥伴和教育推廣計劃提供培訓和認證
● 了解更多Fortinet信任中心,探索更多有關Fortinet的創新、合作夥伴、產品安全流程、以及提供經驗證確保在任何地方皆能保護網路安全的企業級產品等
● 了解關於 Fortinet 對產品安全與完整性的承諾,包含Fortinet負責任產品開發和漏洞披露的具體方式及政策
● 了解更多 FortiGuard Labs 威脅情報和研究,以及威脅爆發警報
● 了解更多FortiGuard安全服務產品組合
● 閱讀更多Fortinet的客戶如何保護其組織安全
● 在Twitter、LinkedIn、Facebook、LINE@和 Instagram上追蹤 Fortinet。訂閱Fortinet 部落格、和YouTube
關於Fortinet
Fortinet(NASDAQ:FTNT)引領資安防護全面升級,推動網路與安全整合。Fortinet 的任務是確保全球使用者、設備、資料的安全性,並透過業界最完整的資安產品組合,以涵蓋逾 50 種企業級解決方案,隨時隨地保障客戶的網路安全。作為企業部署最廣泛、獲得專利與權威機構認證最多的全方位資安領導品牌,Fortinet 解決方案深受全球超過 50 萬家客戶信賴。Fortinet 培訓學院是業界規模最大、企業最廣泛採用的資安培訓計畫之一,致力於提供全球民眾參與資安培訓課程及開啟全新職涯的機會。Fortinet與來自公私部門的著名組織,包括電腦緊急應變小組(CERTs)、政府機構和學術界的合作,皆為 Fortinet 致力於全球提升網路韌性的重要層面。FortiGuard 實驗室為 Fortinet 旗下威脅情資中心與專業研究機構,開發並運用頂尖的人工智慧和機器學習技術,提供客戶即時且不間斷的最頂級安全防護及威脅情資。如欲瞭解更多詳細資訊,請至 Fortinet 台灣官網、YouTube、Facebook、LINE@、Fortinet 部落格與 FortiGuard Labs。
