Fortinet：人才缺乏 企业资安风险升

Fortinet28日发表「2023年资安技能落差报告」。图为Fortinet北亚区技术总监刘乙（左起）、Fortinet 北亚区总经理陈鸿翔、Fortinet台湾区总经理吴章铭。图／业者提供

美国资安大厂Fortinet针对全球及台湾共1,800家企业调查，业者指出，缺乏资安人才及技术，令企业遭致更多资安风险及安全威胁，其中更有接近5成（48％）的企业因资安漏洞，平均每家企业蒙受超过100万美元（约新台币3,000万元）的经济损失。

根据非营利组织国际资讯系统安全核准联盟（ISC）最新发布的「2022年网路安全劳动力研究报告」指出，2022年全球资安人才缺口高达340万人，其中亚太区缺乏资安人才的情形最为严峻，达216多万人，相较前一年度成长超过50％。

Fortinet 28日公布「2023年资安技能落差报告」也显示，资安技能落差导致多重风险，与2021年相比，2022年遭到入侵五次以上的企业组织数量攀升超过5成（53％）。

根据该调查，全球及台湾有逾8成（84％）的组织在过去一年内曾经遭到骇客入侵至少一次，其中更有接近5成（48％）的企业因资安漏洞，平均每家企业蒙受超过100万美元（约新台币3,000万）的经济损失。

Fortinet台湾区总经理吴章铭表示，资安人才缺口已经成为导致企业面临攻击风险的最大挑战之一。随着资安事件愈发频繁，建议企业部署拥有自动化防御能力的解决方案，并投入现有资安人才技能的提升及网路安全培训，以缓解资安人才有限的困境。

Fortinet数据指出，超过9成（93％）的董事会成员特别关注内部如何防范资安攻击，亦有逾8成（83％）的成员建议增加IT和网路安全人员，由此可见资安人才需求的急迫性。

近半数（46％）的组织认为「云端安全技能」是当前企业最需要的资讯安全技能，也是最难填补的职缺之一。该报告提及，培训和认证是解决资安技能落差的关键方法。超过8成（82％）的组织认为，员工将从证照形式认证的网路安全培训中受益，更有高达9成5的企业决策者已经感受到资安认证为企业本身和员工带来的正面效益，包含资安知识、工作表现、升迁速度及整体薪资的提升等。