最新《資安技能落差報告》出爐 技術落差恐釀資安危機

近九成企业组织在去年经历与技能落差相关联的资料外泄事件。Fortinet／提供

自动化网路资安业者Fortinet（FTNT）发布最新《资安技能落差报告》，针对台湾及来自全球共29个国家或地区，超过1,800位专业人士进行调查。据调查结果显示，目前资安技能的落差，仍是多数企业组织需面临的挑战，越来越多企业组织将资料外泄事件归因于资安技能落差，而相关事件持续对企业组织造成重大影响，管理高层也常因事件的发生遭究责惩处。

Fortinet此次挑选的受访者，包含来自科技业（21%）、制造业（15%）与金融业（13%）等业界中资安决策者。而根据报告可得出，随着强化资安韧性成为企业组织的优先事项，资安培训与认证也越来越受到全球企业组织的高度重视，而作为验证资安技能和知识的重要参考。同时企业组织也正积极多样化招聘人才，以缓解资安技能落差问题。

Fortinet台湾区总经理吴章铭表示，最新资安技能落差报告调查，突显了企业组织需要采取协作、多面向方法来缩小技能落差。为应对当今复杂的威胁、并降低风险，我们建议企业组织必须策略性整合和运用合适的资安技术，并透过培训与认证提升现有安全专业人员的技能，并培养具备资安意识的人才。

吴章铭指出，Fortinet已承诺将于2026年前协助全球培训100万名资安人才，并持续深耕台湾资安人才培育，透过多元、面向不同族群如国中小、大专院校等的教育合作计划，以及Fortinet培训学院各类课程，助台湾企业组织缩小技能落差。

Fortinet《2024年资安技能落差报告 》四大发现包括：

一、资安技能落差仍是全球主要挑战，半数企业组织的管理高层因资安事件遭惩处

据国际资讯系统安全认证协会估计，全球仍有大约400万名的资安人才缺口。同时，Fortinet调查发现，有七成企业组织表示资安技能落差为他们带来的额外的风险。此外，近九成（87%）的企业组织领导者表示，他们经历了部分归因于资安技能不足的资料外泄事件，高于2023年报告中的84%和2022年的80%。

值得关注的是，资料外泄对企业组织的影响也更大，造成财务、声誉等不同挑战。也越来越多公司领导层因网路安全事件而被究责，半数（51%）的受访者表示，董事或高阶主管在网路攻击事件后，面临罚款、刑责或失业等问题。

超过50%的受访者也指出，2023年的资料外泄就使其企业组织损失超过100万美元，含营收、罚款及其他费用。此外，企业组织董事会和管理高层也越来越重视网路安全，72%的受访者表示，他们的董事会在2023年比前年更加注重资讯安全，更有97%的受访者指出，其董事会已将资安视为优先业务。

二、近九成企业组织投资员工获取资安认证，具备认证的求职者将脱颖而出

企业组织的领导层普遍重视与资安知识有关的认证，并且那些持有认证、或与持有认证者一起工作的员工，皆明显感受到其所带来的好处。Fortinet调查发现，持有资安相关认证的求职者在招募中更能脱颖而出，超过90%的受访者倾向聘用拥有相关认证的求职者。

他们也认为认证可以改善企业组织的安全态势，89%的受访者表示愿意为员工支付获取相关资安认证的费用。尽管如此，超过七成的受访者认为，要找到具备资安技术认证的求职者并不容易。