企业建置多云环境 资安人才缺乏成最大挑战

Fortinet与研究机构Cybersecurity Insiders携手公布「2022 年云端资安报告」，该报告针对全球超过800位跨产业的网路安全专家进行调查。

报告结果显示，混合型态及上云比例攀升，企业将面临更复杂的网路攻击，而4成企业表示资安人才缺乏，6成企业认为，云端部署时的资安技能不足。

Fortinet台湾区总经理吴章铭表示，疫情加速企业数位化进程，而远距办公的全新工作型态，为了提升存取资料的便利性，企业上云转型已成不可逆趋势。因应人才不足，Fortinet表示，成立网路资安培训学院，提供免费资安培训与合作伙伴认证课程。

Fortinet「2022年云端资安报告」，可归纳出的三大重点，首先，4成（39％）的企业已将超过半数的工作负载移转至云端。多数企业选择采用混合云（39％）或多云部署（33％）整合云端服务。更有近8成（76％）受访企业表示，使用两个以上的云端服务供应商。

第二，勒索软体威胁升温。高达95％企业对于云端资安表示重视，有40％的企业表示，因人才不足，导致云端部署的步调被迫放缓，亦有逾6成（61％）的企业指出，人员缺乏云端资安技能，让多云环境的维护面临挑战。

最后，云端配置错误沦资安破口。报告指出，超过6成（62％）企业认为公有云首要威胁是云端平台错误配置。Fortinet则建议，采用由AI驱动的单一云端资安平台，可降低资安威胁。