Fortinet 發(fā)布全新研究，探討網(wǎng)絡(luò)安全人才短缺、招聘、多元化及安全意識(shí)的關(guān)鍵問(wèn)題

　　Fortinet 香港、澳門(mén)及蒙古區(qū)域總經(jīng)理馮玉明表示：

　　「我們的全球2022 網(wǎng)絡(luò)安全技能差距報(bào)告顯示，71% 受訪的香港和東南亞公司在招聘具備網(wǎng)絡(luò)安全技能及資格的IT 人才方面面臨困難。近三分之二的受訪者承認(rèn)這種技能差距可能會(huì)帶來(lái)網(wǎng)絡(luò)安全危機(jī)，影響業(yè)務(wù)。作為領(lǐng)先的國(guó)際金融中心，香港是具有吸引力的攻擊目標(biāo)。建立強(qiáng)大的網(wǎng)絡(luò)安全專業(yè)人員網(wǎng)絡(luò)以保護(hù)重要網(wǎng)絡(luò)和敏感數(shù)據(jù)至關(guān)重要。Fortinet 的培訓(xùn)發(fā)展議程致力于解決這一項(xiàng)技能差距和培訓(xùn)學(xué)院計(jì)劃的建立是為了增加其網(wǎng)絡(luò)安全認(rèn)證和培訓(xùn)覆蓋范圍，如調(diào)查所示，這些認(rèn)證和培訓(xùn)被認(rèn)為對(duì)招聘組織相當(dāng)重要。最近，F(xiàn)ortinet亦與香港專業(yè)教育學(xué)院合作，為IVE資訊科技學(xué)生（例如與網(wǎng)絡(luò)安全相關(guān)的銜接學(xué)士學(xué)位、網(wǎng)絡(luò)安全高級(jí)文憑、人工智能及智能科技高級(jí)文憑等課程）應(yīng)對(duì)職場(chǎng)所需，提升就業(yè)競(jìng)爭(zhēng)力。 」

　　全球頂尖的全方位自動(dòng)化網(wǎng)絡(luò)保安服務(wù)方案供應(yīng)商Fortinet 發(fā)表 2022 網(wǎng)絡(luò)安全技能差距報(bào)告的亞洲結(jié)果。最新報(bào)告指出，網(wǎng)絡(luò)安全技能差距繼續(xù)為亞洲組織構(gòu)成多種挑戰(zhàn)和影響，包括安全漏洞的產(chǎn)生及由此衍生的金錢(qián)損失。因此，技能差距不僅是高層人員一直最關(guān)心的問(wèn)題，亦漸漸成為董事會(huì)層面的優(yōu)先考慮事項(xiàng)。報(bào)告訪問(wèn)了來(lái)自新加坡、泰國(guó)、香港、菲律賓、馬來(lái)西亞和印尼的國(guó)家和地區(qū)的 IT 及網(wǎng)絡(luò)安全決策者，建議多項(xiàng)應(yīng)對(duì)技能差距的方法，如透過(guò)培訓(xùn)和認(rèn)證提升員工的教育。

　　在香港，由2020年7月至2021年12月期間，F(xiàn)ortiGuard Labs平均每星期有15萬(wàn)件裝置偵測(cè)到勒索軟件攻擊，亦發(fā)現(xiàn)黑客投放更多時(shí)間和資源偵察及利用「零日漏洞」（0-day exploits） 發(fā)動(dòng)攻擊，令勒索軟件攻擊更具破壞力。其中Log4j漏洞在2022上半年度激增，F(xiàn)ortiGuard Labs入侵防護(hù)系統(tǒng)偵測(cè)到Log4j相關(guān)的漏洞為第二量最高。而Mirai 僵尸網(wǎng)絡(luò)（于 2016 年首次發(fā)現(xiàn)）以及 Gh0st Rat 僵尸網(wǎng)絡(luò)（于 2014 年首次發(fā)現(xiàn)）繼續(xù)位居僵尸網(wǎng)絡(luò)檢測(cè)清單之前列。隨著網(wǎng)絡(luò)攻擊繼續(xù)肆虐，企業(yè)增強(qiáng)應(yīng)對(duì)網(wǎng)絡(luò)威脅的措施，更是刻不容緩。

　　(ISC)2 的 《2021 網(wǎng)絡(luò)勞動(dòng)力報(bào)告》顯示，亞太區(qū)的地區(qū)勞動(dòng)力差距最大，達(dá) 142 萬(wàn)，而縱使亞太區(qū)的勞動(dòng)力差距于去年有所減少，問(wèn)題仍有待解決。

　　安全事故對(duì)組織利潤(rùn)和聲譽(yù)帶來(lái)愈來(lái)愈高的成本，因此網(wǎng)絡(luò)安全正成為董事會(huì)的優(yōu)先事項(xiàng)。在亞洲，89% 擁有董事會(huì)的組織表示，他們的董事會(huì)有具體查詢網(wǎng)絡(luò)安全相關(guān)的問(wèn)題，而 79% 的組織亦有董事會(huì)成員提議增加 IT 及網(wǎng)絡(luò)安全的人數(shù)。

　　Fortinet 的技能差距報(bào)告指出，培訓(xùn)和認(rèn)證是組織進(jìn)一步應(yīng)對(duì)技能差距的關(guān)鍵方法。該區(qū)域報(bào)告指出，97% 的領(lǐng)導(dǎo)人員相信以技術(shù)為中心的認(rèn)證可正面影響他們的職位和團(tuán)隊(duì)，而 86% 領(lǐng)導(dǎo)人員亦傾向聘請(qǐng)具有認(rèn)證的人士。此外，89% 受訪者表示他們樂(lè)意為員工支付以助獲取網(wǎng)絡(luò)相關(guān)的認(rèn)證。認(rèn)證現(xiàn)正獲得重視，其中一個(gè)主要原因是它對(duì)額外網(wǎng)絡(luò)安全知識(shí)和意識(shí)的認(rèn)可。

　　除了重視認(rèn)證的價(jià)值，93% 組織亦已實(shí)施培訓(xùn)計(jì)劃以增加網(wǎng)絡(luò)意識(shí)。然而，51% 領(lǐng)導(dǎo)人員認(rèn)為員工仍然缺乏必要的知識(shí)，使目前網(wǎng)絡(luò)安全意識(shí)計(jì)劃的有效性存疑。

　　Fortinet 透過(guò)屢獲殊榮的Fortinet 培訓(xùn)學(xué)院，為尋求安全意識(shí)培訓(xùn)的機(jī)構(gòu)提供安全意識(shí)及訓(xùn)練服務(wù)。該服務(wù)為員工建立網(wǎng)絡(luò)安全意識(shí)，能進(jìn)一步保護(hù)組織的關(guān)鍵數(shù)碼資產(chǎn)免受網(wǎng)絡(luò)威脅。此外，服務(wù)從 Fortinet 的 FortiGuard Labs 威脅情報(bào)接收更新，以助員工學(xué)習(xí)和掌握最新的網(wǎng)絡(luò)攻擊手法，防止對(duì)公司構(gòu)成漏洞和風(fēng)險(xiǎn)。

　　Fortinet 承諾在 2026 年培訓(xùn) 100 萬(wàn)名專業(yè)人士。自計(jì)劃推出以來(lái)，F(xiàn)ortinet透過(guò)與本地伙伴合作，已成功頒發(fā)超過(guò) 840，000 張證書(shū)。

　　對(duì)組織而言，物色和保留人才擔(dān)任關(guān)鍵安全職位，如云端安全專家和資訊安全監(jiān)控中心分析師，已成為重大挑戰(zhàn)。報(bào)告發(fā)現(xiàn)，分別 60% 和 57% 的亞洲領(lǐng)導(dǎo)人員承認(rèn)他們的組織在聘請(qǐng)人才和挽留人才時(shí)面臨困難。

　　在眾多招聘挑戰(zhàn)中，其中的困難是聘請(qǐng)女性、應(yīng)屆大學(xué)畢業(yè)生和少數(shù)族裔。在亞洲地區(qū)，76% 組織認(rèn)為應(yīng)屆大學(xué)畢業(yè)生是最大的招聘障礙，其次為聘請(qǐng)女性（75%），而 62% 亦表示聘請(qǐng)少數(shù)族裔具挑戰(zhàn)性。根據(jù)報(bào)告，隨著組織尋求建立更有能力和多元化的團(tuán)隊(duì)，90% 的亞洲公司已清楚表明，多元化是他們招聘策略的一部份。75% 的組織亦有正規(guī)的架構(gòu)針對(duì)招聘更多女性，59% 亦制訂招聘少數(shù)族裔的策略。此外，65% 組織已致力雇用更多資深專業(yè)人士。

　　該地區(qū)調(diào)查為全球報(bào)告的一部分，當(dāng)中訪問(wèn)超過(guò) 110 位來(lái)自新加坡、泰國(guó)、香港、菲律賓、馬來(lái)西亞和印尼的國(guó)家和地區(qū)的 IT 及網(wǎng)絡(luò)安全決策者。

　　受訪者來(lái)自不同行業(yè)，包括科技（36%）、制造業(yè)（17%）和金融服務(wù)（11%）。

　　Fortinet以保護(hù)各地人員、裝置、應(yīng)用和數(shù)據(jù)為己任，致力締造大眾可信賴的數(shù)碼世界。全球大型企業(yè)、服務(wù)供應(yīng)商及政府機(jī)構(gòu)均選擇 Fortinet 以安全地加快數(shù)碼轉(zhuǎn)型。Fortinet的「保安纖維」架構(gòu)為整個(gè)數(shù)碼攻擊層面提供全面、整合及自動(dòng)化保護(hù)，保障數(shù)據(jù)中心、云端至家居辦公室上的關(guān)鍵裝置、數(shù)據(jù)、應(yīng)用和連接。Fortinet在全球絕大部分安全設(shè)備的出貨量排名第一，全球已有超過(guò)53萬(wàn)客戶信賴Fortinet來(lái)保護(hù)他們的業(yè)務(wù)。Fortinet NSE 培訓(xùn)學(xué)院是 Fortinet 培訓(xùn)推進(jìn)議程 (TAA) 的一項(xiàng)倡議，提供業(yè)內(nèi)規(guī)模最大、范圍最廣的培訓(xùn)計(jì)劃之一，旨在為每個(gè)人提供網(wǎng)絡(luò)培訓(xùn)和新的職業(yè)機(jī)會(huì)。詳情請(qǐng)瀏覽 http://www.fortinet.com，及參考Fortinet網(wǎng)志或FortiGuard Labs的文章。