全方位整合與自動化網路資安領導廠商 Fortinet®（NASDAQ：FTNT）長期致力推動網路和安全融合，今（29）日發布《2024年資安技能落差報告》（2024 Cybersecurity Skills Gap Report）。報告針對台灣及來自全球共29個國家或地區，超過1,800位專業人士進行調查，這些受訪者包含來自科技業（21%）、製造業（15%）與金融業（13%）等業界中資安決策者。調查結果顯示，資安技能落差仍是多數企業組織需面臨的挑戰，越來越多企業組織將資料外洩事件歸因於資安技能落差，而相關事件持續對企業組織造成重大影響，管理高層也常因事件的發生遭究責懲處。隨著強化資安韌性成為企業組織的優先事項，資安培訓與認證持續受企業組織高度重視，作為驗證資安技能和知識的重要參考。同時企業組織也正積極多樣化招聘人才，以緩解資安技能落差問題。


Fortinet台灣區總經理吳章銘表示：「Fortinet最新資安技能落差報告調查，突顯了企業組織需要採取協作、多面向方法來縮小技能落差。為應對當今複雜的威脅、並降低風險，我們建議企業組織必須策略性整合和運用合適的資安技術，並透過培訓與認證提升現有安全專業人員的技能，並培養具備資安意識的人才。Fortinet承諾於2026年協助全球培訓100萬名資安人才，並持續深耕台灣資安人才培育，透過多元、面向不同族群如國中小、大專院校等的教育合作計畫，以及Fortinet培訓學院各類課程，助台灣企業組織縮小技能落差。」

Fortinet《2024年資安技能落差報告 》四大發現包括：

一、資安技能落差仍是全球主要挑戰，半數企業組織的管理高層因資安事件遭懲處
據國際資訊系統安全認證協會估計，全球仍有大約400萬名的資安人才缺口。同時，Fortinet調查發現，有七成企業組織表示資安技能落差為他們帶來的額外的風險。此外，近九成（87%）的企業組織領導者表示，他們經歷了部分歸因於資安技能不足的資料外洩事件，高於2023年報告中的84%和2022年的80%。值得關注的是，資料外洩對企業組織的影響也更大，造成財務、聲譽等不同挑戰。也越來越多公司領導層因網路安全事件而被究責，半數（51%）的受訪者表示，董事或高階主管在網路攻擊事件後，面臨罰款、刑責或失業等問題。

超過50%的受訪者也指出，2023年的資料外洩就使其企業組織損失超過100萬美元，含營收、罰款及其他費用。此外，企業組織董事會和管理高層也越來越重視網路安全，72%的受訪者表示，他們的董事會在2023年比前年更加注重資訊安全，更有97%的受訪者指出，其董事會已將資安視為優先業務。

二、近九成企業組織投資員工獲取資安認證，具備認證的求職者將脫穎而出
企業組織的領導層普遍重視與資安知識有關的認證，並且那些持有認證、或與持有認證者一起工作的員工，皆明顯感受到其所帶來的好處。Fortinet調查發現，持有資安相關認證的求職者在招募中更能脫穎而出，超過90%的受訪者傾向聘用擁有相關認證的求職者。他們也認為認證可以改善企業組織的安全態勢，89%的受訪者表示願意為員工支付獲取相關資安認證的費用。儘管如此，超過七成的受訪者認為，要找到具備資安技術認證的求職者並不容易。

業界求才若渴，超過八成企業組織訂定多樣化招聘目標

資安人才短缺問題持續存在，企業組織正多樣化招聘管道擴大人才庫，例如非傳統四年制相關領域學位來認定的資安背景的人才，以吸引新人才填補空缺。若企業組織願意支付員工後續的相關培訓與認證費用，改變這些招聘要求則可以開啟新的可能性。Fortinet調查也發現，超過八成（83%）受訪者表示，其企業組織已經規劃了近幾年的多樣性招聘目標。

然而多樣性招聘的情況每年仍有所不同，例如女性人數聘用比例從2022年的89%下降到85%、2021年則為88%；少數族裔的聘用比例與去年相同維持在68%、略高於2021年的67%；退伍軍人方面，則是從去年的47%略微上升到49%、但低於2021年的53%。值得一提的是，雖然多數受訪者表示其企業組織重視求職者是否具備相關認證，但有超過七成（71%）企業組織仍偏好聘用具備傳統認定的具相關專業學經歷背景的求職者，其中甚至超過六成（66%）企業組織只聘用這樣的人才。

透過資安培訓認證意識提升與技術強化三管齊下助企業組織縮短技能落差

面對代價高昂的網路攻擊與日俱增，以及董事會和管理高層可能面臨的責任或懲處，企業組織正積極強化其資安防禦。Fortinet建議企業組織應專注資安人才培訓、資安意識提升及資安技術強化等層面，三管齊下以縮短資安技能落差。企業應透過投資員工的培訓與認證，幫助IT與安全團隊習得關鍵資安技術。並且，應培養具備資安意識的第一線員工，以強化第一道防線。企業組織也應部署有效的資安解決方案，來穩固強大的安全態勢。

為幫助企業組織實現這些目標，Fortinet 安全織網平台提供超過50種企業級安全防禦產品組合，是業界最大的產品組合之一。此外，曾獲獎的Fortinet培訓學院，是業界擁有最廣泛的培訓和認證計畫之一，致力於向所有群體提供網路安全認證和新的職涯機會，包括提供資安意識培訓，為企業組織培育具備資安意識的人才。

參考資訊
● 了解Fortinet的免費網路安全培訓，包含廣泛的網路安全意識和產品培訓。作為Fortinet培訓推進議程（TAA）的一部分，Fortinet培訓學院還透過網路安全專家（NSE）認證、學術合作夥伴和教育推廣計劃提供培訓和認證
● 了解更多Fortinet信任中心，探索更多有關Fortinet的創新、合作夥伴、產品安全流程、以及提供經驗證確保在任何地方皆能保護網路安全的企業級產品等
● 了解關於 Fortinet 對產品安全與完整性的承諾，包含Fortinet負責任產品開發和漏洞披露的具體方式及政策
● 了解更多 FortiGuard Labs 威脅情報和研究，以及威脅爆發警報
● 了解更多FortiGuard安全服務產品組合
● 閱讀更多Fortinet的客戶如何保護其組織安全
● 在Twitter、LinkedIn、Facebook、LINE@和 Instagram上追蹤 Fortinet。訂閱Fortinet 部落格、和YouTube

→更多的【PCDIY!業界新聞】： 請見

→更多的【PCDIY!賣場情報】： 請見

→更多的【PCDIY!科技情報】： 請見

→更多的【IT資訊新聞】： 請見

→更多的【ITMan!資訊經理人】： 請見

→更多的【PCDIY!八卦】： 請見

延伸閱讀

(01)光華商場的新危機，淘寶網帶來的跨境電商價格戰！
(02)48顆壞25顆》威騰WD RE 3TB硬碟驚爆鬧機瘟，WD3000FYYZ死機地雷硬碟故障率高到嚇人！
(03)高雄建國電腦商圈爆倒店潮，引爆網友熱議！
(04)Seagate硬碟廣告：我也不想當死雞隊友啊，引爆玩家熱議！
(05)PTT寫手門事件：電蝦板主發表不自殺聲明，引爆網友熱議！
(06)記憶體插上16GB有多爽，引爆網友熱議！
(07)英特爾Intel 10GbE網路卡X540T2，淘寶網水貨價格殺很大！
(08)SSD爆發連環關門潮，憶正Memoright驚傳財務危機疑似倒閉！
(09)幫組電腦到自己貼錢的經驗，引爆網友熱議！
(10)教授認證防毒軟體「360安全衛士」，引爆網友熱議！
(11)DDR4記憶體金手指歪掉惹，引爆網友熱議！
(12)原價屋的商業模式，引爆網友熱議！
(13)Intel CPU神保固，舊換新大升級引爆網友狂推聯強貨！
(14)日本寬頻網路10G光纖上網，引爆網友熱議！
(15)Windows XP再戰十年，引爆網友熱議！
(16)光華商場的下一步，全世界都在看！
(17)東芝TOSHIBA Harrier MG03ACA300 3TB企業級硬碟，中國水貨價格殺很大！
(18)洋垃圾神器，Xeon E5-2670實測開箱大作戰！
(19)硬碟故障資料救援，等了一年八個月...
(20)新一代玩家聖物，6700元買16核心32執行緒Xeon E5-2675 v3處理器！
(21)淘寶網洋垃圾再顯神威，1999元買到8核心16執行緒Xeon E5-2670神器級處理器！
(22)洋垃圾戰神，5999元買14核心28執行緒Xeon E5-2683v3神器級處理器！
(23)硬碟用SSD有多爽，引爆網友熱議！
(24)磁碟陣列要選RAID 5還是RAID 6 引爆網友熱議！
(25)電腦CPU沒三萬沒法玩這遊戲，引爆網友熱議！
(26)為什麼有人要推AMD CPU菜單，引爆網友熱議！
(27)200TB資料怎麼儲存，引爆網友熱議！
(28)硬碟故障資料救援報價3萬8 引爆網友熱議！
(29)NVIDIA顯示卡的品牌怎麼挑選 引爆網友熱議！
(30)高科技竹筷，對付笨重顯示卡的神兵利器！
(31)電腦機殼價格破萬 引爆網友熱議！
(32)be quiet!電源供應器爆假貨，引爆了鍵盤大戰！