最新《資安技能落差報告》出爐 技術落差恐釀資安危機
近九成企業組織在去年經歷與技能落差相關聯的資料外泄事件。Fortinet/提供
自動化網路資安業者Fortinet(FTNT)發佈最新《資安技能落差報告》,針對臺灣及來自全球共29個國家或地區,超過1,800位專業人士進行調查。據調查結果顯示,目前資安技能的落差,仍是多數企業組織需面臨的挑戰,越來越多企業組織將資料外泄事件歸因於資安技能落差,而相關事件持續對企業組織造成重大影響,管理高層也常因事件的發生遭究責懲處。
Fortinet此次挑選的受訪者,包含來自科技業(21%)、製造業(15%)與金融業(13%)等業界中資安決策者。而根據報告可得出,隨着強化資安韌性成爲企業組織的優先事項,資安培訓與認證也越來越受到全球企業組織的高度重視,而作爲驗證資安技能和知識的重要參考。同時企業組織也正積極多樣化招聘人才,以緩解資安技能落差問題。
Fortinet臺灣區總經理吳章銘表示,最新資安技能落差報告調查,突顯了企業組織需要採取協作、多面向方法來縮小技能落差。爲應對當今複雜的威脅、並降低風險,我們建議企業組織必須策略性整合和運用合適的資安技術,並透過培訓與認證提升現有安全專業人員的技能,並培養具備資安意識的人才。
吳章銘指出,Fortinet已承諾將於2026年前協助全球培訓100萬名資安人才,並持續深耕臺灣資安人才培育,透過多元、面向不同族羣如國中小、大專院校等的教育合作計劃,以及Fortinet培訓學院各類課程,助臺灣企業組織縮小技能落差。
Fortinet《2024年資安技能落差報告 》四大發現包括:
一、資安技能落差仍是全球主要挑戰,半數企業組織的管理高層因資安事件遭懲處
據國際資訊系統安全認證協會估計,全球仍有大約400萬名的資安人才缺口。同時,Fortinet調查發現,有七成企業組織表示資安技能落差爲他們帶來的額外的風險。此外,近九成(87%)的企業組織領導者表示,他們經歷了部分歸因於資安技能不足的資料外泄事件,高於2023年報告中的84%和2022年的80%。
值得關注的是,資料外泄對企業組織的影響也更大,造成財務、聲譽等不同挑戰。也越來越多公司領導層因網路安全事件而被究責,半數(51%)的受訪者表示,董事或高階主管在網路攻擊事件後,面臨罰款、刑責或失業等問題。
超過50%的受訪者也指出,2023年的資料外泄就使其企業組織損失超過100萬美元,含營收、罰款及其他費用。此外,企業組織董事會和管理高層也越來越重視網路安全,72%的受訪者表示,他們的董事會在2023年比前年更加註重資訊安全,更有97%的受訪者指出,其董事會已將資安視爲優先業務。
二、近九成企業組織投資員工獲取資安認證,具備認證的求職者將脫穎而出
企業組織的領導層普遍重視與資安知識有關的認證,並且那些持有認證、或與持有認證者一起工作的員工,皆明顯感受到其所帶來的好處。Fortinet調查發現,持有資安相關認證的求職者在招募中更能脫穎而出,超過90%的受訪者傾向聘用擁有相關認證的求職者。
他們也認爲認證可以改善企業組織的安全態勢,89%的受訪者表示願意爲員工支付獲取相關資安認證的費用。儘管如此,超過七成的受訪者認爲,要找到具備資安技術認證的求職者並不容易。