Fortinet發布2024年資安技能落差報告(2024 Cybersecurity Skills Gap Report)。調查結果顯示,資安技能落差仍是多數企業組織需面臨的挑戰,越來越多企業組織將資料外洩事件歸因於資安技能落差,而相關事件持續對企業組織造成重大影響,管理高層也常因事件的發生遭究責懲處。
!此為分頁標誌前台不顯示!
資安人才短缺問題持續存在,企業組織正多樣化招聘管道擴大人才庫,例如非傳統四年制相關領域學位來認定的資安背景的人才,以吸引新人才填補空缺。若企業組織願意支付員工後續的相關培訓與認證費用,改變這些招聘要求則可以開啟新的可能性。Fortinet調查也發現,超過八成(83%)受訪者表示,其企業組織已經規劃了近幾年的多樣性招聘目標。
然而多樣性招聘的情況每年仍有所不同,例如女性人數聘用比例從2022年的89%下降到85%、2021年則為88%;少數族裔的聘用比例與去年相同維持在68%、略高於2021年的67%;退伍軍人方面,則是從去年的47%略微上升到49%、但低於2021年的53%。值得一提的是,雖然多數受訪者表示其企業組織重視求職者是否具備相關認證,但有超過七成(71%)企業組織仍偏好聘用具備傳統認定的具相關專業學經歷背景的求職者,其中甚至超過六成(66%)企業組織只聘用這樣的人才。
面對代價高昂的網路攻擊與日俱增,以及董事會和管理高層可能面臨的責任或懲處,企業組織正積極強化其資安防禦。Fortinet建議企業組織應專注資安人才培訓、資安意識提升及資安技術強化等層面,三管齊下以縮短資安技能落差。企業應透過投資員工的培訓與認證,幫助IT與安全團隊習得關鍵資安技術。並且,應培養具備資安意識的第一線員工,以強化第一道防線。企業組織也應部署有效的資安解決方案,來穩固強大的安全態勢。
為幫助企業組織實現這些目標,Fortinet 安全織網平台提供超過50種企業級安全防禦產品組合。此外,曾獲獎的Fortinet培訓學院擁有最廣泛的培訓和認證計畫之一,致力於向所有群體提供網路安全認證和新的職涯機會,包括提供資安意識培訓,為企業組織培育具備資安意識的人才。