Reports

 Fortinet:網絡安全技能短缺導致安全事故增加

Belinda Li
  •  
  •  
  •  

自動化網絡保安服務方案供應商Fortinet近日發表2023全球網絡安全技能缺口報告,揭示影響各地組織的網絡安全技能短缺問題如何持續構成挑戰。組織意識到招聘和保留多元化人才有助於解決技能短缺問題,但背後亦帶來挑戰。

網絡安全技能缺口擴大招致高昂代價

據估計,全球網絡安全勞動力缺口需要314 萬專業人士填補。同時,2023 全球網絡安全技能缺口報告發現,從2021年到2022年,經歷過五次或以上安全事故的組織急增53%。這使不少網絡安全團隊面臨人手短缺的同時,亦要每日檢閱數以千計的威脅警報,以及管理不同的解決方案來保護組織的設備和數據,導致問題百上加斤。

報告同時發現,因網絡技能短缺而產生IT職位懸空, 68%組織表示他們面臨額外的網絡風險;而在香港,66% 組織亦認為網絡安全技能的短缺令網絡風險增加。其他因人才短缺而增加的網絡風險包括:

  • 安全入侵正在增加:其中一個導致的網絡風險乃安全事故增加。84% 的組織在過去 12 個月內經歷過一次或多次網絡安全入侵,高於去年的 80%。另外在過去一年內,86% 受訪的香港組織曾經經歷一次或以上的安全漏洞事故。
  • 更多組織因安全事故而受到財務影響:近 50% 組織在過去12個月需花費超過100萬美元補救安全事故,而香港則超過一半(58%)。
  • 網絡攻擊將繼續增加:與此同時, 65% 組織預計未來 12 個月內網絡攻擊的數量將會增加,進一步增加組織填補重要網絡職位,以助加強安全之需求。 在香港,該比例為 64%。
  • 技能缺口是董事會最關心的問題:報告表示,超過九成(93%)的董事會詢問組織如何防範網絡攻擊。 與此同時,83% 的董事會提倡聘請更多 IT 安全人員,展示出對安全人才的需求。  
Fortinet 年度技能缺口報告揭示網絡安全技能短缺導致安全事故增加
 

Fortinet 產品高級副總裁及首席市場推廣總監 John Maddison 表示:「網絡安全人才短缺是導致組織面臨風險的最大挑戰之一,Fortinet 最新的全球網絡安全技能缺口報告清楚地證明了這一點。 現在,組織必須選擇引入自動化的產品來減輕負擔過重的團隊,同時繼續專注於技能提升和網絡安全培訓。」

Fortinet 香港、澳門及蒙古區域總監馮玉明表示:「Fortinet 的網絡安全技能缺口報告闡述了香港數碼環境中一些值得關注的重點。66% 的組織承認網絡安全技能短缺會構成額外網絡風險,反映人才缺口正妨礙香港企業數碼轉型,並置企業於安全事故的風險之中。事實上,83% 的董事會成員積極拓聘更多 IT 安全員工,突顯他們有迫切需要解決該些重大問題。

Fortinet致力與不同院校和組織合作,提供專業 IT 培訓並提升大眾安全意識,為香港消除人才缺口問題。網絡威脅與日俱增,我們相信培育關鍵的人才可助加強組織的安全態勢,並緩解相關風險。」

以培訓提升安全專業人員的技能

報告亦顯示,僱主意識到培訓和認證如何有利於組織解決技能缺口。這亦為任何打算在當前安全行業更進一步,以及考慮轉移投身該行業的人士提供優勢。其他與培訓有關的發現包括:

  • 僱主重視認證:除了經驗,僱主亦認為認證和培訓是對個人技能的可靠驗證。90% 的企業領導者更願意僱用擁有技術認證的人士,高於一年前的 81%。 此外,90% 的受訪者樂意資助員工獲取網絡安全相關的認證。 在香港,超過九成(94%) 亦傾向聘請具有認證的人士,而樂意資助員工的組織為 78%。
  • 認證為組織及個人帶來裨益:超過八成的受訪者(82%) 表示他們的組織將從網絡安全認證中受惠。95% 的企業領導者從團隊或他們自己獲得的認證中取得了積極成果,而在香港,所有受訪者都同意此觀點。
  • 具備認證的專業人員並不足夠:雖然認證深受重視,但超過 70% 的受訪者表示很難找到擁有認證的人。逾半數 (56%) 的香港受訪者亦承認他們的組織在聘請擁有技術認證的人才時遭遇困難。

增加女性、退伍軍人的機會有助解決技能缺口

報告表示,組織正物色方法利用新的人才庫來填補網絡安全職位,其中每 10 個便有 8 個將多元化目標作為招聘行動的一部分。然而約 40% 的組織表示,他們很難找到符合條件的女性、退伍軍人或少數族裔。

大部分(82%)香港組織亦表示會將多元化目標作為未來2至3年招聘策略的一部分。62% IT及網絡安全決策者承認,僱用女性是組織面臨的三大挑戰之一。

  • 報告指出,與去年相比,受僱的退役軍人數目有所減少。表明會僱用退伍軍人的組織數量從 2021 年的 53% 下降到 2022 年的 47%。
  • 報告同時顯示,僱用女性(2021 年為 88%,2022 年為 89%)和少數族裔(2021 年為67%,2022 年為 68%)的組織同比僅增長 1%,而只有三分之二(64%)的香港組織在過去 2 至 3年中積極聘請女性。

Fortinet致力減小技能缺口

為了幫助緩解技能短缺帶來的挑戰,Fortinet 致力利用機械學習驅動的自動化和服務,以及提升網絡培訓機會,助組織改善網絡風險管理。作為行動的一部分,Fortinet 已承諾在 2025 年前對100 萬人進行網絡安全培訓,為業界提供更多安全專業人員,以及尋求提升和學習新技能但尚未發掘的人才。

關於 Fortinet 技能缺口調查:

  • 調查訪問超過1,800 多名來自 29 個不同地區的IT 及網絡安全決策者,當中50名來自香港。
  • 受訪者來自不同行業,包括科技(21%)、製造業(16%)和金融服務(13%),而香港受訪者來自零售(20%)、製造業(20%)及服務供應商╱電信(16%)。

  •  
  •  
  •