Fortinet 發(fā)布全新研究，探討網(wǎng)絡(luò )安全人才短缺、招聘、多元化及安全意識的關(guān)鍵問(wèn)題

　　Fortinet 香港、澳門(mén)及蒙古區域總經(jīng)理馮玉明表示：

　　「我們的全球2022 網(wǎng)絡(luò )安全技能差距報告顯示，71% 受訪(fǎng)的香港和東南亞公司在招聘具備網(wǎng)絡(luò )安全技能及資格的IT 人才方面面臨困難。近三分之二的受訪(fǎng)者承認這種技能差距可能會(huì )帶來(lái)網(wǎng)絡(luò )安全危機，影響業(yè)務(wù)。作為領(lǐng)先的國際金融中心，香港是具有吸引力的攻擊目標。建立強大的網(wǎng)絡(luò )安全專(zhuān)業(yè)人員網(wǎng)絡(luò )以保護重要網(wǎng)絡(luò )和敏感數據至關(guān)重要。Fortinet 的培訓發(fā)展議程致力于解決這一項技能差距和培訓學(xué)院計劃的建立是為了增加其網(wǎng)絡(luò )安全認證和培訓覆蓋范圍，如調查所示，這些認證和培訓被認為對招聘組織相當重要。最近，Fortinet亦與香港專(zhuān)業(yè)教育學(xué)院合作，為IVE資訊科技學(xué)生（例如與網(wǎng)絡(luò )安全相關(guān)的銜接學(xué)士學(xué)位、網(wǎng)絡(luò )安全高級文憑、人工智能及智能科技高級文憑等課程）應對職場(chǎng)所需，提升就業(yè)競爭力。 」

　　全球頂尖的全方位自動(dòng)化網(wǎng)絡(luò )保安服務(wù)方案供應商Fortinet 發(fā)表 2022 網(wǎng)絡(luò )安全技能差距報告的亞洲結果。最新報告指出，網(wǎng)絡(luò )安全技能差距繼續為亞洲組織構成多種挑戰和影響，包括安全漏洞的產(chǎn)生及由此衍生的金錢(qián)損失。因此，技能差距不僅是高層人員一直最關(guān)心的問(wèn)題，亦漸漸成為董事會(huì )層面的優(yōu)先考慮事項。報告訪(fǎng)問(wèn)了來(lái)自新加坡、泰國、香港、菲律賓、馬來(lái)西亞和印尼的國家和地區的 IT 及網(wǎng)絡(luò )安全決策者，建議多項應對技能差距的方法，如透過(guò)培訓和認證提升員工的教育。

　　在香港，由2020年7月至2021年12月期間，FortiGuard Labs平均每星期有15萬(wàn)件裝置偵測到勒索軟件攻擊，亦發(fā)現黑客投放更多時(shí)間和資源偵察及利用「零日漏洞」（0-day exploits） 發(fā)動(dòng)攻擊，令勒索軟件攻擊更具破壞力。其中Log4j漏洞在2022上半年度激增，FortiGuard Labs入侵防護系統偵測到Log4j相關(guān)的漏洞為第二量最高。而Mirai 僵尸網(wǎng)絡(luò )（于 2016 年首次發(fā)現）以及 Gh0st Rat 僵尸網(wǎng)絡(luò )（于 2014 年首次發(fā)現）繼續位居僵尸網(wǎng)絡(luò )檢測清單之前列。隨著(zhù)網(wǎng)絡(luò )攻擊繼續肆虐，企業(yè)增強應對網(wǎng)絡(luò )威脅的措施，更是刻不容緩。

　　(ISC)2 的 《2021 網(wǎng)絡(luò )勞動(dòng)力報告》顯示，亞太區的地區勞動(dòng)力差距最大，達 142 萬(wàn)，而縱使亞太區的勞動(dòng)力差距于去年有所減少，問(wèn)題仍有待解決。

　　安全事故對組織利潤和聲譽(yù)帶來(lái)愈來(lái)愈高的成本，因此網(wǎng)絡(luò )安全正成為董事會(huì )的優(yōu)先事項。在亞洲，89% 擁有董事會(huì )的組織表示，他們的董事會(huì )有具體查詢(xún)網(wǎng)絡(luò )安全相關(guān)的問(wèn)題，而 79% 的組織亦有董事會(huì )成員提議增加 IT 及網(wǎng)絡(luò )安全的人數。

　　Fortinet 的技能差距報告指出，培訓和認證是組織進(jìn)一步應對技能差距的關(guān)鍵方法。該區域報告指出，97% 的領(lǐng)導人員相信以技術(shù)為中心的認證可正面影響他們的職位和團隊，而 86% 領(lǐng)導人員亦傾向聘請具有認證的人士。此外，89% 受訪(fǎng)者表示他們樂(lè )意為員工支付以助獲取網(wǎng)絡(luò )相關(guān)的認證。認證現正獲得重視，其中一個(gè)主要原因是它對額外網(wǎng)絡(luò )安全知識和意識的認可。

　　除了重視認證的價(jià)值，93% 組織亦已實(shí)施培訓計劃以增加網(wǎng)絡(luò )意識。然而，51% 領(lǐng)導人員認為員工仍然缺乏必要的知識，使目前網(wǎng)絡(luò )安全意識計劃的有效性存疑。

　　Fortinet 透過(guò)屢獲殊榮的Fortinet 培訓學(xué)院，為尋求安全意識培訓的機構提供安全意識及訓練服務(wù)。該服務(wù)為員工建立網(wǎng)絡(luò )安全意識，能進(jìn)一步保護組織的關(guān)鍵數碼資產(chǎn)免受網(wǎng)絡(luò )威脅。此外，服務(wù)從 Fortinet 的 FortiGuard Labs 威脅情報接收更新，以助員工學(xué)習和掌握最新的網(wǎng)絡(luò )攻擊手法，防止對公司構成漏洞和風(fēng)險。

　　Fortinet 承諾在 2026 年培訓 100 萬(wàn)名專(zhuān)業(yè)人士。自計劃推出以來(lái)，Fortinet透過(guò)與本地伙伴合作，已成功頒發(fā)超過(guò) 840，000 張證書(shū)。

　　對組織而言，物色和保留人才擔任關(guān)鍵安全職位，如云端安全專(zhuān)家和資訊安全監控中心分析師，已成為重大挑戰。報告發(fā)現，分別 60% 和 57% 的亞洲領(lǐng)導人員承認他們的組織在聘請人才和挽留人才時(shí)面臨困難。

　　在眾多招聘挑戰中，其中的困難是聘請女性、應屆大學(xué)畢業(yè)生和少數族裔。在亞洲地區，76% 組織認為應屆大學(xué)畢業(yè)生是最大的招聘障礙，其次為聘請女性（75%），而 62% 亦表示聘請少數族裔具挑戰性。根據報告，隨著(zhù)組織尋求建立更有能力和多元化的團隊，90% 的亞洲公司已清楚表明，多元化是他們招聘策略的一部份。75% 的組織亦有正規的架構針對招聘更多女性，59% 亦制訂招聘少數族裔的策略。此外，65% 組織已致力雇用更多資深專(zhuān)業(yè)人士。

　　該地區調查為全球報告的一部分，當中訪(fǎng)問(wèn)超過(guò) 110 位來(lái)自新加坡、泰國、香港、菲律賓、馬來(lái)西亞和印尼的國家和地區的 IT 及網(wǎng)絡(luò )安全決策者。

　　受訪(fǎng)者來(lái)自不同行業(yè)，包括科技（36%）、制造業(yè)（17%）和金融服務(wù)（11%）。

　　Fortinet以保護各地人員、裝置、應用和數據為己任，致力締造大眾可信賴(lài)的數碼世界。全球大型企業(yè)、服務(wù)供應商及政府機構均選擇 Fortinet 以安全地加快數碼轉型。Fortinet的「保安纖維」架構為整個(gè)數碼攻擊層面提供全面、整合及自動(dòng)化保護，保障數據中心、云端至家居辦公室上的關(guān)鍵裝置、數據、應用和連接。Fortinet在全球絕大部分安全設備的出貨量排名第一，全球已有超過(guò)53萬(wàn)客戶(hù)信賴(lài)Fortinet來(lái)保護他們的業(yè)務(wù)。Fortinet NSE 培訓學(xué)院是 Fortinet 培訓推進(jìn)議程 (TAA) 的一項倡議，提供業(yè)內規模最大、范圍最廣的培訓計劃之一，旨在為每個(gè)人提供網(wǎng)絡(luò )培訓和新的職業(yè)機會(huì )。詳情請瀏覽 http://www.fortinet.com，及參考Fortinet網(wǎng)志或FortiGuard Labs的文章。