Fortinet：全球遭駭客入侵五次以上企業增逾5成

資安業者Fortinet今（28）日公布《2023年資安技能落差報告》指出，資安技能落差導致多數企業必須面對更加嚴峻的資安風險和安全威脅，包括遭到駭客入侵及蒙受財務損失等，隨著強化資安韌性成為企業組織的優先關注事項，網路安全培訓與認證也在縮短資安技能落差方面，受到眾多企業管理層的高度重視。

Fortinet台灣區總經理吳章銘表示，資安人才缺口已經成為導致企業面臨攻擊風險的最大挑戰之一。隨著資安事件愈發頻繁，建議企業部署擁有自動化防禦能力的解決方案，並投入現有資安人才技能的提升及網路安全培訓，以緩解資安人才有限的困境。

根據非營利組織國際資訊系統安全核準聯盟最新發布的《2022年網路安全勞動力研究報告》（2022 Cybersecurity Workforce Study）指出，2022年全球資安人才缺口高達340萬人，其中，亞太區缺乏資安人才的情形最為嚴峻，達216多萬人，相較去年成長超過50%。

Fortinet的調查報告也揭露資安技能落差導致的多重風險，與2021年相比，2022年遭到入侵5次以上的企業組織數量攀升超過5成，來到53%。

在此同時，全球及台灣有68%企業表示，由於缺乏足夠的資安技能或意識，使得IT部門的關鍵職位出現空缺，導致更多的資安風險及安全威脅發生；另外，有84%的組織指出，在過去1年內曾經遭到駭客入侵至少一次，其中，更有近五成（48%）企業因資安漏洞，而蒙受超過100萬美元（約新台幣3000萬元）的經濟損失。

有鑑於資安漏洞帶來的破壞及修復成本不斷增加，強化安全韌性已經躍升為企業優先考慮事項。

Fortinet數據指出，93%董事會成員特別關注內部如何防範資安攻擊，亦有逾八成（83%）的成員建議增加 IT和網路安全人員，由此可見資安人才需求的急迫性。而在缺乏的資安技能中，46%組織認為「雲端安全技能」是當前企業最需要的資訊安全技能，也是最難填補的職缺之一。

報告亦提及，培訓和認證是解決資安技能落差的關鍵方法。82%的組織認為，員工將從證照形式認證的網路安全培訓中受益，更有高達九成五的企業決策者已感受資安認證為企業本身和員工帶來的效益，包含資安知識、工作表現、升遷速度及整體薪資的提升等。然而，儘管資安培訓與認證受到企業組織高度青睞，但仍有73%的企業在招募具備技術認證的科技人才的過程中遭遇瓶頸，顯示現階段獲得相關認證的人數依舊不足。

近年來駭客攻擊的頻率和規模大幅增加，守護網路安全及培養正確觀念，也逐漸成為每個人生活中不可或缺的一部分。Fortinet除了持續投資台灣硬體資安供應鏈的發展外，亦在台灣成立亞太區規模最大的威脅情資中心，提供新世代資安人才培育及就業機會，更與產業界專家團隊聯手，共同打造具備擬真攻防情境的資安演練系統，讓企業得以實現不同面向的技術實作，深度強化內部應變能量。

此外，Fortinet也針對中小學、大專院校、社會人士等不同階段，打造多面向網路安全培訓計畫。不論是深入中小學校園開設網路安全公益課程，或與大專院校進行學術及產學合作，甚至透過網路安全專家（NSE）培訓認證、基礎資安講座、快速充電學習營等計畫，Fortinet期盼將資安教育的範疇推向整體社會，協助台灣培育更多世界級的頂尖資安人才，強化全民數位韌性，進而建構最為堅實的資安防護網。