資安人才荒 遭駭5次以上企業增53% 

記者/Shirley

Fortinet 發布《2023年資安技能落差報告》結果,與2021年相比,2022年遭到入侵5次以上的企業組織數量攀升超過五成(53%),主因是資安技能落差導致的多重風險,根據非營利組織國際資訊系統安全核準聯盟 (ISC) 最新發布的《2022年網路安全勞動力研究報告》指出,2022 年全球資安人才缺口高達 340 萬人,其中亞太區缺乏資安人才的情形最為嚴峻,達 216 多萬人,相較去年成長超過 50%。

Fortinet 發布《2023年資安技能落差報告》,左起為Fortinet 北亞區技術總監劉乙、Fortinet 北亞區總經理陳鴻翔、Fortinet台灣區總經理吳章銘。(圖/Fortinet提供)

針對全球及台灣超過1,800位IT及資安決策者進行調查的《2023年資安技能落差報告》指出,全球及台灣有將近七成(68%)的企業表示,由於缺乏足夠的資安技能或意識,使得IT部門的關鍵職位出現空缺,導致更多的資安風險及安全威脅發生。而有逾八成(84%)的組織指出,在過去1年內曾經遭到駭客入侵至少一次,其中更有接近五成(48%)的企業因資安漏洞而蒙受超過100萬美元約3,000萬台幣的經濟損失。

有鑑於資安漏洞帶來的破壞及修復成本不斷增加,強化安全韌性已經躍升企業的優先考慮事項。Fortinet數據指出,超過九成(93%)的董事會成員特別關注內部如何防範資安攻擊,亦有逾八成(83%)的成員建議增加  IT 和網路安全人員,由此可見資安人才需求的急迫性。而在缺乏的資安技能中,近半數(46%)的組織認為「雲端安全技能」是當前企業最需要的資訊安全技能,也是最難填補的職缺之一。

超過八成(82%)的組織認為,員工將從證照形式認證的網路安全培訓中受益,更有高達九成五的企業決策者已經感受到資安認證為企業本身和員工帶來的正面效益,包含資安知識、工作表現、升遷速度及整體薪資的提升等。然而,儘管資安培訓與認證受到企業組織高度青睞,但仍有超過七成(73%)的企業在招募具備技術認證的科技人才的過程中遭遇瓶頸,顯示現階段獲得相關認證的人數依舊不足。

Fortinet台灣區總經理吳章銘表示,資安人才缺口已經成為導致企業面臨攻擊風險的最大挑戰之一。Fortinet深耕台灣近20年,除了持續投資台灣硬體資安供應鏈的發展外,並在台灣成立亞太區規模最大的威脅情資中心,提供新世代資安人才培育及就業機會,更與產業界專家團隊聯手,共同打造具備擬真攻防情境的資安演練系統,讓企業得以實現不同面向的技術實作,深度強化內部應變能量。並針對中小學、大專院校、社會人士等不同階段,打造多面向的網路安全培訓計畫,將資安教育推向整體社會,協助台灣培育更多世界級的頂尖資安人才,強化全民數位韌性,進而建構最為堅實的資安防護網。

瀏覽 843 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button