亞洲網絡安全告急！ Fortinet承諾2026年培訓100萬安全專家

自動化網絡保安服務方案供應商Fortinet發表「2022網絡安全技能差距報告」指出，網絡安全技能差距繼續為亞洲組織構成多種挑戰和影響，導致亞洲72%漏洞事故及金錢損失。Fortinet香港、澳門及蒙古區域總監馮玉明表示：「Fortinet的培訓發展議程致力解決這一項技能差距，我們承諾2026年在全球培訓100萬安全專家。」

技能差距不僅是高層人員一直最關心的問題，亦漸漸成為董事會層面的優先考慮事項。該報告訪問了新加坡、泰國、香港、菲律賓、馬來西亞和印尼的 IT 及網絡安全決策者，建議多項應對技能差距的方法，如透過培訓和認證提升員工的教育。

在香港，由2020年7月至2021年12月期間，FortiGuard Labs平均每星期有15萬件裝置偵測到勒索軟件攻擊，亦發現黑客投放更多時間和資源偵察及利用「零日漏洞」(0-day exploits) 發動攻擊，令勒索軟件攻擊更具破壞力。其中Log4j漏洞在2022上半年度激增，FortiGuard Labs入侵防護系統偵測到Log4j相關的漏洞為第二量最高。而Mirai殭屍網絡 (於2016年首次發現) 以及Gh0st Rat殭屍網絡 (於2014年首次發現) 繼續位居殭屍網絡檢測清單之前列。隨著網絡攻擊繼續肆虐，企業增強應對網絡威脅的措施，更是刻不容緩。

培訓及認證提升網絡安全技能

Fortinet的技能差距報告指出，培訓和認證是組織進一步應對技能差距的關鍵方法。該區域報告指出，97%的領導人員相信以技術為中心的認證可正面影響他們的職位和團隊，而86%領導人員亦傾向聘請具有認證的人士。此外，89%受訪者表示他們樂意為員工支付以助獲取網絡相關的認證。認證現正獲得重視，其中一個主要原因是它對額外網絡安全知識和意識的認可。

除了重視認證的價值，93%組織亦已實施培訓計劃以增加網絡意識。然而，51%領導人員認為員工仍然缺乏必要的知識，使目前網絡安全意識計劃的有效性存疑。

對組織而言，物色和保留人才擔任關鍵安全職位，如雲端安全專家和資訊安全監控中心分析師，已成為重大挑戰。報告發現，分別60%和57%的亞洲領導人員承認他們的組織在聘請人才和挽留人才時面臨困難。

向客戶傳授Fortinet內部培訓課程

Fortinet透過Fortinet培訓學院，為尋求安全意識培訓的機構提供安全意識及訓練服務。Fortinet香港、澳門及蒙古區業務發展總監徐思俊表示，由於市場對安全訓練服務需求殷切，我們將公司培訓內部員工的一整套專業訓練課程給客戶採用，包括定期測試員工對惡意軟件與電郵的警戒心。為員工建立網絡安全意識，能進一步保護組織的關鍵數碼資產免受網絡威脅。此外，服務從Fortinet的FortiGuard Labs威脅情報接收更新，以助員工學習和掌握最新的網絡攻擊手法，防止對公司構成漏洞和風險。

Fortinet承諾在2026年培訓100萬名專業人士。自計劃推出以來，Fortinet透過與本地夥伴合作，已成功頒發超過840,000張證書。