最新《資安技能落差報告》出爐 技術落差恐釀資安危機

近九成企業組織在去年經歷與技能落差相關聯的資料外泄事件。Fortinet／提供

自動化網路資安業者Fortinet（FTNT）發佈最新《資安技能落差報告》，針對臺灣及來自全球共29個國家或地區，超過1,800位專業人士進行調查。據調查結果顯示，目前資安技能的落差，仍是多數企業組織需面臨的挑戰，越來越多企業組織將資料外泄事件歸因於資安技能落差，而相關事件持續對企業組織造成重大影響，管理高層也常因事件的發生遭究責懲處。

Fortinet此次挑選的受訪者，包含來自科技業（21%）、製造業（15%）與金融業（13%）等業界中資安決策者。而根據報告可得出，隨着強化資安韌性成爲企業組織的優先事項，資安培訓與認證也越來越受到全球企業組織的高度重視，而作爲驗證資安技能和知識的重要參考。同時企業組織也正積極多樣化招聘人才，以緩解資安技能落差問題。

Fortinet臺灣區總經理吳章銘表示，最新資安技能落差報告調查，突顯了企業組織需要採取協作、多面向方法來縮小技能落差。爲應對當今複雜的威脅、並降低風險，我們建議企業組織必須策略性整合和運用合適的資安技術，並透過培訓與認證提升現有安全專業人員的技能，並培養具備資安意識的人才。

吳章銘指出，Fortinet已承諾將於2026年前協助全球培訓100萬名資安人才，並持續深耕臺灣資安人才培育，透過多元、面向不同族羣如國中小、大專院校等的教育合作計劃，以及Fortinet培訓學院各類課程，助臺灣企業組織縮小技能落差。

Fortinet《2024年資安技能落差報告 》四大發現包括：

一、資安技能落差仍是全球主要挑戰，半數企業組織的管理高層因資安事件遭懲處

據國際資訊系統安全認證協會估計，全球仍有大約400萬名的資安人才缺口。同時，Fortinet調查發現，有七成企業組織表示資安技能落差爲他們帶來的額外的風險。此外，近九成（87%）的企業組織領導者表示，他們經歷了部分歸因於資安技能不足的資料外泄事件，高於2023年報告中的84%和2022年的80%。

值得關注的是，資料外泄對企業組織的影響也更大，造成財務、聲譽等不同挑戰。也越來越多公司領導層因網路安全事件而被究責，半數（51%）的受訪者表示，董事或高階主管在網路攻擊事件後，面臨罰款、刑責或失業等問題。

超過50%的受訪者也指出，2023年的資料外泄就使其企業組織損失超過100萬美元，含營收、罰款及其他費用。此外，企業組織董事會和管理高層也越來越重視網路安全，72%的受訪者表示，他們的董事會在2023年比前年更加註重資訊安全，更有97%的受訪者指出，其董事會已將資安視爲優先業務。

二、近九成企業組織投資員工獲取資安認證，具備認證的求職者將脫穎而出

企業組織的領導層普遍重視與資安知識有關的認證，並且那些持有認證、或與持有認證者一起工作的員工，皆明顯感受到其所帶來的好處。Fortinet調查發現，持有資安相關認證的求職者在招募中更能脫穎而出，超過90%的受訪者傾向聘用擁有相關認證的求職者。

他們也認爲認證可以改善企業組織的安全態勢，89%的受訪者表示願意爲員工支付獲取相關資安認證的費用。儘管如此，超過七成的受訪者認爲，要找到具備資安技術認證的求職者並不容易。