資安鬧人才荒、公司技術不足!Fortinet:8成企業遭受資安威脅
網路資安設備龍頭Fortinet發布《2022 資安能力落差報告》,檢視全球企業在資安的準備和遭遇的困難,其中發現多達8成企業因為資安知識不足、人力短缺,身陷安全漏洞威脅,6成企業都在招募人才上遇到困難,去年全球專業人才數量甚至在減少當中。
「資安能力落差」嚴重影響企業運營,全球仍缺6成人才
Fortinet年度發表的《資安能力落差報告》,訪問了來自美國、法國、日本等29個不同國家1200多名 IT和資安決策者,分別來自科技業(28%)、製造業(12%)和金融業 (10%)等不同產業。
報告中發現,高達8成組織都缺乏資安相關的技術或意識,更有64%的企業因為資安問題遭受營收損失或罰款,Fortinet 台灣區總經理吳章銘表示,這種「資安能力落差」,已經嚴重影響企業營運,也帶來資料和資金上的損失,是企業管理層級必須優先關注的事項。
但到底該去哪裡找人?已經成為大部分企業運營上的難關,調查中有多達6成公司坦承在招募資安人才上遇到瓶頸,並有超過5成認為就算找到人,也難以留住。根據國際資安核准聯盟ISC的調查,2021年專業人員數量仍在減少中,從312萬降至272萬人,需要成長65%才足以填補空缺。
Fortinet指出,對企業本身來說,加強「培訓和認證」是最大的關鍵,超過9成的企業都認為技術認證會對團隊產生正面影響,也願意為員工付費取得認證。企業內從上層決策者、招募人員到所有企業員工,都需要建立個人安全意識,並定期更新網路威脅情報,讓員工了解最新的資安攻擊模式。
Fortinet也承諾將透過自家的訓練課程,培訓100萬名專業人員,尤其將招募更多女性加入資安領域,致力於在 2026 年之前縮小資安技能落差。
文:邱品蓉 / 責任編輯:侯品如
※本文授權轉載自數位時代
瀏覽 1,529 次