Fortinet 發(fā)布全新研究，探討網絡安全人才短缺、招聘、多元化及安全意識的關鍵問題

　　Fortinet 香港、澳門及蒙古區(qū)域總經理馮玉明表示：

　　「我們的全球2022 網絡安全技能差距報告顯示，71% 受訪的香港和東南亞公司在招聘具備網絡安全技能及資格的IT 人才方面面臨困難。近三分之二的受訪者承認這種技能差距可能會帶來網絡安全危機，影響業(yè)務。作為領先的國際金融中心，香港是具有吸引力的攻擊目標。建立強大的網絡安全專業(yè)人員網絡以保護重要網絡和敏感數據至關重要。Fortinet 的培訓發(fā)展議程致力于解決這一項技能差距和培訓學院計劃的建立是為了增加其網絡安全認證和培訓覆蓋范圍，如調查所示，這些認證和培訓被認為對招聘組織相當重要。最近，F(xiàn)ortinet亦與香港專業(yè)教育學院合作，為IVE資訊科技學生（例如與網絡安全相關的銜接學士學位、網絡安全高級文憑、人工智能及智能科技高級文憑等課程）應對職場所需，提升就業(yè)競爭力。 」

　　全球頂尖的全方位自動化網絡保安服務方案供應商Fortinet 發(fā)表 2022 網絡安全技能差距報告的亞洲結果。最新報告指出，網絡安全技能差距繼續(xù)為亞洲組織構成多種挑戰(zhàn)和影響，包括安全漏洞的產生及由此衍生的金錢損失。因此，技能差距不僅是高層人員一直最關心的問題，亦漸漸成為董事會層面的優(yōu)先考慮事項。報告訪問了來自新加坡、泰國、香港、菲律賓、馬來西亞和印尼的國家和地區(qū)的 IT 及網絡安全決策者，建議多項應對技能差距的方法，如透過培訓和認證提升員工的教育。

　　在香港，由2020年7月至2021年12月期間，F(xiàn)ortiGuard Labs平均每星期有15萬件裝置偵測到勒索軟件攻擊，亦發(fā)現(xiàn)黑客投放更多時間和資源偵察及利用「零日漏洞」（0-day exploits） 發(fā)動攻擊，令勒索軟件攻擊更具破壞力。其中Log4j漏洞在2022上半年度激增，F(xiàn)ortiGuard Labs入侵防護系統(tǒng)偵測到Log4j相關的漏洞為第二量最高。而Mirai 僵尸網絡（于 2016 年首次發(fā)現(xiàn)）以及 Gh0st Rat 僵尸網絡（于 2014 年首次發(fā)現(xiàn)）繼續(xù)位居僵尸網絡檢測清單之前列。隨著網絡攻擊繼續(xù)肆虐，企業(yè)增強應對網絡威脅的措施，更是刻不容緩。

　　(ISC)2 的 《2021 網絡勞動力報告》顯示，亞太區(qū)的地區(qū)勞動力差距最大，達 142 萬，而縱使亞太區(qū)的勞動力差距于去年有所減少，問題仍有待解決。

　　安全事故對組織利潤和聲譽帶來愈來愈高的成本，因此網絡安全正成為董事會的優(yōu)先事項。在亞洲，89% 擁有董事會的組織表示，他們的董事會有具體查詢網絡安全相關的問題，而 79% 的組織亦有董事會成員提議增加 IT 及網絡安全的人數。

　　Fortinet 的技能差距報告指出，培訓和認證是組織進一步應對技能差距的關鍵方法。該區(qū)域報告指出，97% 的領導人員相信以技術為中心的認證可正面影響他們的職位和團隊，而 86% 領導人員亦傾向聘請具有認證的人士。此外，89% 受訪者表示他們樂意為員工支付以助獲取網絡相關的認證。認證現(xiàn)正獲得重視，其中一個主要原因是它對額外網絡安全知識和意識的認可。

　　除了重視認證的價值，93% 組織亦已實施培訓計劃以增加網絡意識。然而，51% 領導人員認為員工仍然缺乏必要的知識，使目前網絡安全意識計劃的有效性存疑。

　　Fortinet 透過屢獲殊榮的Fortinet 培訓學院，為尋求安全意識培訓的機構提供安全意識及訓練服務。該服務為員工建立網絡安全意識，能進一步保護組織的關鍵數碼資產免受網絡威脅。此外，服務從 Fortinet 的 FortiGuard Labs 威脅情報接收更新，以助員工學習和掌握最新的網絡攻擊手法，防止對公司構成漏洞和風險。

　　Fortinet 承諾在 2026 年培訓 100 萬名專業(yè)人士。自計劃推出以來，F(xiàn)ortinet透過與本地伙伴合作，已成功頒發(fā)超過 840，000 張證書。

　　對組織而言，物色和保留人才擔任關鍵安全職位，如云端安全專家和資訊安全監(jiān)控中心分析師，已成為重大挑戰(zhàn)。報告發(fā)現(xiàn)，分別 60% 和 57% 的亞洲領導人員承認他們的組織在聘請人才和挽留人才時面臨困難。

　　在眾多招聘挑戰(zhàn)中，其中的困難是聘請女性、應屆大學畢業(yè)生和少數族裔。在亞洲地區(qū)，76% 組織認為應屆大學畢業(yè)生是最大的招聘障礙，其次為聘請女性（75%），而 62% 亦表示聘請少數族裔具挑戰(zhàn)性。根據報告，隨著組織尋求建立更有能力和多元化的團隊，90% 的亞洲公司已清楚表明，多元化是他們招聘策略的一部份。75% 的組織亦有正規(guī)的架構針對招聘更多女性，59% 亦制訂招聘少數族裔的策略。此外，65% 組織已致力雇用更多資深專業(yè)人士。

　　該地區(qū)調查為全球報告的一部分，當中訪問超過 110 位來自新加坡、泰國、香港、菲律賓、馬來西亞和印尼的國家和地區(qū)的 IT 及網絡安全決策者。

　　受訪者來自不同行業(yè)，包括科技（36%）、制造業(yè)（17%）和金融服務（11%）。

　　Fortinet以保護各地人員、裝置、應用和數據為己任，致力締造大眾可信賴的數碼世界。全球大型企業(yè)、服務供應商及政府機構均選擇 Fortinet 以安全地加快數碼轉型。Fortinet的「保安纖維」架構為整個數碼攻擊層面提供全面、整合及自動化保護，保障數據中心、云端至家居辦公室上的關鍵裝置、數據、應用和連接。Fortinet在全球絕大部分安全設備的出貨量排名第一，全球已有超過53萬客戶信賴Fortinet來保護他們的業(yè)務。Fortinet NSE 培訓學院是 Fortinet 培訓推進議程 (TAA) 的一項倡議，提供業(yè)內規(guī)模最大、范圍最廣的培訓計劃之一，旨在為每個人提供網絡培訓和新的職業(yè)機會。詳情請瀏覽 http://www.fortinet.com，及參考Fortinet網志或FortiGuard Labs的文章。