Fortinet报告：8成企业因安全知识不足导致安全威胁

Fortinet发布《2022安全能力落差报告》（2022 Cybersecurity Skills Gap Report），报告显示，安全能力差距将带给组织多重挑战，包括资料和资金损失等，因此降低安全能力落差已是企业管理层及极为关注的优先事项。

此份报告访问了来自美国、法国、日本、墨西哥等29个不同地区的1200多名IT和安全决策者。受访者来自许多产业，包括科技业（28%）、制造业（12%） 和金融业 （10%）等。

根据非营利组织国际资讯系统安全核准联盟（ISC）² 的2021年网络安全劳动力研究报告指出，全球网络安全劳动力仍需要增长65%，才能有效保护企业或组织的关键资产。然而过去一年，能填补该空缺的专业人员数量从312万减少至272万，使得组织更易受到网络攻击。

此份报告中也披露了安全能力落差所导致的多重风险，值得注意的是，在受调的10个组织中，就有8个因为缺乏安全技能或意识，而导致网络安全漏洞威胁。此外，全球更有超过六成（64%） 组织曾因此而遭遇营收损失或罚款。

有鉴于安全漏洞带来的破坏及所付出成本不断增加，加强网络安全正成为企业的优先考量事项。在全球拥有董事会的组织中，有将近九成（88%）的董事会成员会特别询问网络安全相关议题，也有将近八成（76%）的成员建议增加IT和网络安全人员。

根据报告，培训和认证是解决安全技能落差的关键方法，报告显示有超过九成（95%） 的领先企业认为以技术为中心的认证会对团队产生正面影响，并有超过八成（81%）的负责人愿意雇佣具备安全认证者。此外，安全认证也因可供证明个人的安全知识而备受重视，有超过九成（91%）的领先企业愿意为员工付费来取得认证。

除了重视安全认证外，也有将近九成（87%）的组织推行培训计划来提高网络意识，然而，仍有超过一半（52%） 的企业认为员工依旧缺乏基本网络知识，使企业对安全相关课程的有效性产生质疑。

组织面临的重大安全挑战包含寻找并留住人才以填补重要职缺，如云计算安全专家、安全运营中心（SOC） 分析师等。报告显示，有六成的企业承认在招募安全人才的瓶颈，并有超过一半（52%）的表示难以留住人才。

随着企业期望创建更具多样化的团队，多样化人才的短缺也成为重大挑战。其中，有七成的全球企业最难以招募的类别为女性和应届毕业生，超过六成（61%）的也认为雇佣少数民族充满挑战。为了完善多样化的团队，有将近九成（89%）的全球企业明确将扩大员工轮廓作为招募策略之一，对此，有超过七成（75%）的组织设立专门招募女性职员的部门，以及将近六成（59%）的组织制定了少数民族雇佣策略。此外，也有超过一半（51%） 的组织致力于雇佣更多网络资深人才。

Fortinet台湾区总经理吴章铭表示：“根据Fortinet最新报告显示，安全技能落差不仅成为人才短缺的挑战，更严重影响企业运营。通过Fortinet的高端训练课程和训练机构计划，我们正采取不同措施来应对相关挑战，包括专注于获得网络安全认证，同时也招募更多女性加入安全领域。此外，Fortinet也承诺培训100万名专业人员，来提高网络技能和安全意识，致力于在2026年之前缩小技能落差。”