Fortinet：人才缺乏 企業資安風險升

Fortinet28日發表「2023年資安技能落差報告」。圖爲Fortinet北亞區技術總監劉乙（左起）、Fortinet 北亞區總經理陳鴻翔、Fortinet臺灣區總經理吳章銘。圖／業者提供

美國資安大廠Fortinet針對全球及臺灣共1,800家企業調查，業者指出，缺乏資安人才及技術，令企業遭致更多資安風險及安全威脅，其中更有接近5成（48％）的企業因資安漏洞，平均每家企業蒙受超過100萬美元（約新臺幣3,000萬元）的經濟損失。

根據非營利組織國際資訊系統安全覈准聯盟（ISC）最新發布的「2022年網路安全勞動力研究報告」指出，2022年全球資安人才缺口高達340萬人，其中亞太區缺乏資安人才的情形最爲嚴峻，達216多萬人，相較前一年度成長超過50％。

Fortinet 28日公佈「2023年資安技能落差報告」也顯示，資安技能落差導致多重風險，與2021年相比，2022年遭到入侵五次以上的企業組織數量攀升超過5成（53％）。

根據該調查，全球及臺灣有逾8成（84％）的組織在過去一年內曾經遭到駭客入侵至少一次，其中更有接近5成（48％）的企業因資安漏洞，平均每家企業蒙受超過100萬美元（約新臺幣3,000萬）的經濟損失。

Fortinet臺灣區總經理吳章銘表示，資安人才缺口已經成爲導致企業面臨攻擊風險的最大挑戰之一。隨着資安事件愈發頻繁，建議企業部署擁有自動化防禦能力的解決方案，並投入現有資安人才技能的提升及網路安全培訓，以緩解資安人才有限的困境。

Fortinet數據指出，超過9成（93％）的董事會成員特別關注內部如何防範資安攻擊，亦有逾8成（83％）的成員建議增加IT和網路安全人員，由此可見資安人才需求的急迫性。

近半數（46％）的組織認爲「雲端安全技能」是當前企業最需要的資訊安全技能，也是最難填補的職缺之一。該報告提及，培訓和認證是解決資安技能落差的關鍵方法。超過8成（82％）的組織認爲，員工將從證照形式認證的網路安全培訓中受益，更有高達9成5的企業決策者已經感受到資安認證爲企業本身和員工帶來的正面效益，包含資安知識、工作表現、升遷速度及整體薪資的提升等。