因應(yīng)強(qiáng)化資安韌性成為企業(yè)組織的優(yōu)先事項(xiàng),根據(jù)Fortinet今(29)日發(fā)布《2024年資安技能落差報(bào)告》(2024 Cybersecurity Skills Gap Report)顯示,隨著企業(yè)組織技能落差與資安事件相關(guān)性提高,員工資安培訓(xùn)認(rèn)證、多樣化招聘人才及全面資安意識(shí)提升為當(dāng)務(wù)之急。
 |
| Fortinet 調(diào)查企業(yè)組織針對(duì)資安技能落差,正討論或已實(shí)施的改善措施。發(fā)現(xiàn)多數(shù)企業(yè)組織積極為員工引進(jìn)資安意識(shí)課程和訓(xùn)練。 |
該報(bào)告針對(duì)臺(tái)灣及來自全球共29個(gè)國家或地區(qū),超過1,800位專業(yè)人士進(jìn)行調(diào)查,受訪者包含來自科技業(yè)(21%)、制造業(yè)(15%)與金融業(yè)(13%)等業(yè)界中資安決策者。在Fortinet《2024年資安技能落差報(bào)告 》中的4大發(fā)現(xiàn)包括:
一、 資安技能落差仍是全球主要挑戰(zhàn),近9成(87%)企業(yè)組織領(lǐng)導(dǎo)者經(jīng)歷了部分歸因於資安技能不足的資料外泄事件;半數(shù)(51%)受訪者表示,董事或高階主管在網(wǎng)路攻擊事件後,面臨罰款、刑責(zé)或失業(yè)等問題。
二、 近9成(89%)企業(yè)組織投資員工獲取資安認(rèn)證,具備認(rèn)證的求職者將脫穎而出,惟仍有超過7成受訪者認(rèn)為不易找到獲認(rèn)證者。
三、 業(yè)界求才若渴,超過8成(83%)受訪者表示,企業(yè)組織已經(jīng)規(guī)劃了近幾年的訂定多樣化招聘目標(biāo)。但有超過7成(71%)企業(yè)組織仍偏好聘用具備傳統(tǒng)認(rèn)定具相關(guān)專業(yè)背景的求職者,其中甚至有超過6成(66%)只聘用這樣的人才。
四、 建議企業(yè)組織應(yīng)透過資安培訓(xùn)認(rèn)證、意識(shí)提升與技術(shù)強(qiáng)化三管齊下,以強(qiáng)化第一道防線,助企業(yè)組織縮短資安技能落差。
Fortinet臺(tái)灣區(qū)總經(jīng)理吳章銘表示:「Fortinet最新資安技能落差報(bào)告調(diào)查,突顯了企業(yè)組織需要采取協(xié)作、多面向方法來縮小技能落差。為應(yīng)對(duì)當(dāng)今復(fù)雜的威脅、并降低風(fēng)險(xiǎn),我們建議企業(yè)組織必須策略性整合和運(yùn)用合適的資安技術(shù),并透過培訓(xùn)與認(rèn)證提升現(xiàn)有安全專業(yè)人員的技能,培養(yǎng)具備資安意識(shí)的人才。」
Fortinet也承諾將於2026年協(xié)助全球培訓(xùn)100萬名資安人才,并持續(xù)深耕臺(tái)灣資安人才培育,透過多元、面向不同族群如國中小、大專院校等的教育合作計(jì)畫,以及Fortinet培訓(xùn)學(xué)院各類課程,助臺(tái)灣企業(yè)組織縮小技能落差。」
為幫助企業(yè)組織實(shí)現(xiàn)這些目標(biāo),F(xiàn)ortinet安全織網(wǎng)平臺(tái)不僅提供超過50種企業(yè)級(jí)安全防御產(chǎn)品組合;曾獲獎(jiǎng)的Fortinet培訓(xùn)學(xué)院,也是業(yè)界擁有最廣泛的培訓(xùn)和認(rèn)證計(jì)畫之一,致力於向所有群體提供網(wǎng)路安全認(rèn)證和新的職涯機(jī)會(huì),包括提供資安意識(shí)培訓(xùn),為企業(yè)組織培育具備資安意識(shí)的人才。
