Fortinet 報告指出網絡安全技能差距導致亞洲地區 72% 漏洞事故

Fortinet 發布全新研究,探討網絡安全人才短缺、招聘、多元化及安全意識的關鍵問題

Fortinet 香港、澳門及蒙古區域總經理馮玉明表示: 

「我們的全球2022 網絡安全技能差距報告顯示,71% 受訪的香港和東南亞公司在招聘具備網絡安全技能及資格的IT 人才方面面臨困難。近三分之二的受訪者承認這種技能差距可能會帶來網絡安全危機,影響業務。作為領先的國際金融中心,香港是具有吸引力的攻擊目標。建立強大的網絡安全專業人員網絡以保護重要網絡和敏感數據至關重要。Fortinet 的培訓發展議程致力於解決這一項技能差距和培訓學院計劃的建立是為了增加其網絡安全認證和培訓覆蓋範圍,如調查所示,這些認證和培訓被認為對招聘組織相當重要。最近,Fortinet亦與香港專業教育學院合作,為IVE資訊科技學生(例如與網絡安全相關的銜接學士學位、網絡安全高級文憑、人工智能及智能科技高級文憑等課程)應對職場所需,提升就業競爭力。 」

香港2022年7月15日 /美通社/ — 全球頂尖的全方位自動化網絡保安服務方案供應商Fortinet 發表 2022 網絡安全技能差距報告的亞洲結果。最新報告指出,網絡安全技能差距繼續為亞洲組織構成多種挑戰和影響,包括安全漏洞的產生及由此衍生的金錢損失。因此,技能差距不僅是高層人員一直最關心的問題,亦漸漸成為董事會層面的優先考慮事項。報告訪問了來自新加坡、泰國、香港、菲律賓、馬來西亞和印尼的國家和地區的 IT 及網絡安全決策者,建議多項應對技能差距的方法,如透過培訓和認證提升員工的教育。

 

在香港,由2020年7月至2021年12月期間,FortiGuard Labs平均每星期有15萬件裝置偵測到勒索軟件攻擊,亦發現黑客投放更多時間和資源偵察及利用「零日漏洞」(0-day exploits) 發動攻擊,令勒索軟件攻擊更具破壞力。其中Log4j漏洞在2022上半年度激增,FortiGuard Labs入侵防護系統偵測到Log4j相關的漏洞為第二量最高。而Mirai 殭屍網絡(於 2016 年首次發現)以及 Gh0st Rat 殭屍網絡(於 2014 年首次發現)繼續位居殭屍網絡檢測清單之前列。隨著網絡攻擊繼續肆虐,企業增強應對網絡威脅的措施,更是刻不容緩。

網絡安全技能短缺的廣泛影響

(ISC)² 的 《2021 網絡勞動力報告》顯示,亞太區的地區勞動力差距最大,達 142 萬,而縱使亞太區的勞動力差距於去年有所減少,問題仍有待解決。

安全事故對組織利潤和聲譽帶來愈來愈高的成本,因此網絡安全正成為董事會的優先事項。在亞洲,89% 擁有董事會的組織表示,他們的董事會有具體查詢網絡安全相關的問題,而 79% 的組織亦有董事會成員提議增加 IT 及網絡安全的人數。

以培訓及認證提升網絡安全技能

Fortinet 的技能差距報告指出,培訓和認證是組織進一步應對技能差距的關鍵方法。該區域報告指出,97% 的領導人員相信以技術為中心的認證可正面影響他們的職位和團隊,而 86% 領導人員亦傾向聘請具有認證的人士。此外,89% 受訪者表示他們樂意為員工支付以助獲取網絡相關的認證。認證現正獲得重視,其中一個主要原因是它對額外網絡安全知識和意識的認可。

認證造成了甚麼影響?

除了重視認證的價值,93% 組織亦已實施培訓計劃以增加網絡意識。然而,51% 領導人員認為員工仍然缺乏必要的知識,使目前網絡安全意識計劃的有效性存疑。

Fortinet 透過屢獲殊榮的Fortinet 培訓學院,為尋求安全意識培訓的機構提供安全意識及訓練服務。該服務為員工建立網絡安全意識,能進一步保護組織的關鍵數碼資產免受網絡威脅。此外,服務從 Fortinet 的 FortiGuard Labs 威脅情報接收更新,以助員工學習和掌握最新的網絡攻擊手法,防止對公司構成漏洞和風險。

Fortinet 承諾在 2026 年培訓 100 萬名專業人士。自計劃推出以來,Fortinet透過與本地夥伴合作,已成功頒發超過 840,000 張證書。

以多元化應對招聘及保留人才之挑戰

對組織而言,物色和保留人才擔任關鍵安全職位,如雲端安全專家和資訊安全監控中心分析師,已成為重大挑戰。報告發現,分別 60% 和 57% 的亞洲領導人員承認他們的組織在聘請人才和挽留人才時面臨困難。

在眾多招聘挑戰中,其中的困難是聘請女性、應屆大學畢業生和少數族裔。在亞洲地區,76% 組織認為應屆大學畢業生是最大的招聘障礙,其次為聘請女性(75%),而 62% 亦表示聘請少數族裔具挑戰性。根據報告,隨著組織尋求建立更有能力和多元化的團隊,90% 的亞洲公司已清楚表明,多元化是他們招聘策略的一部份。75% 的組織亦有正規的架構針對招聘更多女性,59% 亦制訂招聘少數族裔的策略。此外,65% 組織已致力僱用更多資深專業人士。

關於 Fortinet 技術差距調查:

  • 該地區調查為全球報告的一部分,當中訪問超過 110 位來自新加坡、泰國、香港、菲律賓、馬來西亞和印尼的國家和地區的 IT 及網絡安全決策者。
  • 受訪者來自不同行業,包括科技(36%)、製造業(17%)和金融服務(11%)。

其他資源

關於Fortinet

Fortinet以保護各地人員、裝置、應用和數據為己任,致力締造大眾可信賴的數碼世界。全球大型企業、服務供應商及政府機構均選擇 Fortinet 以安全地加快數碼轉型。Fortinet的「保安纖維」架構為整個數碼攻擊層面提供全面、整合及自動化保護,保障數據中心、雲端至家居辦公室上的關鍵裝置、數據、應用和連接。Fortinet在全球絕大部分安全設備的出貨量排名第一,全球已有超過53萬客戶信賴Fortinet來保護他們的業務。Fortinet NSE 培訓學院是 Fortinet 培訓推進議程 (TAA) 的一項倡議,提供業內規模最大、範圍最廣的培訓計劃之一,旨在為每個人提供網絡培訓和新的職業機會。詳情請瀏覽 http://www.fortinet.com,及參考Fortinet網誌FortiGuard Labs的文章。

全球報告新聞稿

傳媒垂詢:

FleishmanHillard Hong Kong

余嘉雯 Carmen Yu/ 梁菀貽 Cathy Leung

+852 2586 7874/ +852 2586 7820

[email protected]