全球自動化網絡保安服務供應商Fortinet於今日發表了《2023全球網絡安全技能缺口報告》,報告揭示網絡安全技能短缺問題如何持續構成挑戰。報告指出,網絡安全技能短缺導致關鍵IT職位的空缺,從而增加組織的網絡風險,例如漏洞事故。報告中顯示,66%的受訪香港組織認為網絡安全技能的短缺令網絡風險增加,反映人才缺口正妨礙香港企業數碼轉型,並置企業於安全事故的風險之中。
趨勢一:安全入侵增加
其中一個導致的網絡風險乃安全事故增加。84%的組織在過去12個月內經歷過一次或多次網絡安全入侵,高於去年的80%。另外,在過去一年內,86%受訪的香港組織曾經經歷一次或以上的安全漏洞事故。
趨勢二:網絡攻擊將繼續增加
65%的組織預計未來12個月內網絡攻擊的數量將會增加,進一步增加組織填補重要網絡職位,以助加強安全之需求。在香港,該比例為64%。
Fortinet致力減小技能缺口,報告指出,Fortinet致力利用機械學習驅動的自動化和服務,以及提升網絡培訓機會,助組織改善網絡風險管理。作為行動的一部分,Fortinet已承諾在2025年前對100萬人進行網絡安全培訓,為業界提供更多安全專業人員,以及尋求提升和學習新技能但尚未發掘的人才。
報告同時發現,僱主意識到培訓和認證如何有利於組織解決技能缺口。這亦為任何打算在當前安全行業更進一步,以及考慮轉移投身該行業的人士提供優勢。超過九成(93%)的董事會詢問組織如何防範網絡攻擊。與此同時,83%的董事會提倡聘請更多IT安全人員,展示出對安全人才的需求。
報告同時發現,組織正物色方法利用新的人才庫來填補網絡安全職位,其中每10個便有8個將多元化目標作為招聘行動的一部分。Fortinet與不同院校和組織合作,提供專業IT培訓並提升大眾安全意識,為香港消除人才缺口問題。
以上報告顯示,網絡安全技能短缺仍然是一個全球性的問題,而且實際上已經對企業產生了重大影響。Fortinet的承諾在2025年前為100萬人提供網絡安全培訓,將有助於填補人才缺口,從而降低企業遭受網絡攻擊的風險。報告還建議企業應該提高對IT安全的重視程度,並積極尋找多元化人才來填補職位空缺。