Fortinet 发布全新研究，探讨网络安全人才短缺、招聘、多元化及安全意识的关键问题

　　Fortinet 香港、澳门及蒙古区域总经理冯玉明表示：

　　「我们的全球2022 网络安全技能差距报告显示，71% 受访的香港和东南亚公司在招聘具备网络安全技能及资格的IT 人才方面面临困难。近三分之二的受访者承认这种技能差距可能会带来网络安全危机，影响业务。作为领先的国际金融中心，香港是具有吸引力的攻击目标。建立强大的网络安全专业人员网络以保护重要网络和敏感数据至关重要。Fortinet 的培训发展议程致力于解决这一项技能差距和培训学院计划的建立是为了增加其网络安全认证和培训覆盖范围，如调查所示，这些认证和培训被认为对招聘组织相当重要。最近，Fortinet亦与香港专业教育学院合作，为IVE资讯科技学生（例如与网络安全相关的衔接学士学位、网络安全高级文凭、人工智能及智能科技高级文凭等课程）应对职场所需，提升就业竞争力。 」

　　全球顶尖的全方位自动化网络保安服务方案供应商Fortinet 发表 2022 网络安全技能差距报告的亚洲结果。最新报告指出，网络安全技能差距继续为亚洲组织构成多种挑战和影响，包括安全漏洞的产生及由此衍生的金钱损失。因此，技能差距不仅是高层人员一直最关心的问题，亦渐渐成为董事会层面的优先考虑事项。报告访问了来自新加坡、泰国、香港、菲律宾、马来西亚和印尼的国家和地区的 IT 及网络安全决策者，建议多项应对技能差距的方法，如透过培训和认证提升员工的教育。

　　在香港，由2020年7月至2021年12月期间，FortiGuard Labs平均每星期有15万件装置侦测到勒索软件攻击，亦发现黑客投放更多时间和资源侦察及利用「零日漏洞」（0-day exploits） 发动攻击，令勒索软件攻击更具破坏力。其中Log4j漏洞在2022上半年度激增，FortiGuard Labs入侵防护系统侦测到Log4j相关的漏洞为第二量最高。而Mirai 僵尸网络（于 2016 年首次发现）以及 Gh0st Rat 僵尸网络（于 2014 年首次发现）继续位居僵尸网络检测清单之前列。随着网络攻击继续肆虐，企业增强应对网络威胁的措施，更是刻不容缓。

　　(ISC)2 的 《2021 网络劳动力报告》显示，亚太区的地区劳动力差距最大，达 142 万，而纵使亚太区的劳动力差距于去年有所减少，问题仍有待解决。

　　安全事故对组织利润和声誉带来愈来愈高的成本，因此网络安全正成为董事会的优先事项。在亚洲，89% 拥有董事会的组织表示，他们的董事会有具体查询网络安全相关的问题，而 79% 的组织亦有董事会成员提议增加 IT 及网络安全的人数。

　　Fortinet 的技能差距报告指出，培训和认证是组织进一步应对技能差距的关键方法。该区域报告指出，97% 的领导人员相信以技术为中心的认证可正面影响他们的职位和团队，而 86% 领导人员亦倾向聘请具有认证的人士。此外，89% 受访者表示他们乐意为员工支付以助获取网络相关的认证。认证现正获得重视，其中一个主要原因是它对额外网络安全知识和意识的认可。

　　除了重视认证的价值，93% 组织亦已实施培训计划以增加网络意识。然而，51% 领导人员认为员工仍然缺乏必要的知识，使目前网络安全意识计划的有效性存疑。

　　Fortinet 透过屡获殊荣的Fortinet 培训学院，为寻求安全意识培训的机构提供安全意识及训练服务。该服务为员工建立网络安全意识，能进一步保护组织的关键数码资产免受网络威胁。此外，服务从 Fortinet 的 FortiGuard Labs 威胁情报接收更新，以助员工学习和掌握最新的网络攻击手法，防止对公司构成漏洞和风险。

　　Fortinet 承诺在 2026 年培训 100 万名专业人士。自计划推出以来，Fortinet透过与本地伙伴合作，已成功颁发超过 840，000 张证书。

　　对组织而言，物色和保留人才担任关键安全职位，如云端安全专家和资讯安全监控中心分析师，已成为重大挑战。报告发现，分别 60% 和 57% 的亚洲领导人员承认他们的组织在聘请人才和挽留人才时面临困难。

　　在众多招聘挑战中，其中的困难是聘请女性、应届大学毕业生和少数族裔。在亚洲地区，76% 组织认为应届大学毕业生是最大的招聘障碍，其次为聘请女性（75%），而 62% 亦表示聘请少数族裔具挑战性。根据报告，随着组织寻求建立更有能力和多元化的团队，90% 的亚洲公司已清楚表明，多元化是他们招聘策略的一部份。75% 的组织亦有正规的架构针对招聘更多女性，59% 亦制订招聘少数族裔的策略。此外，65% 组织已致力雇用更多资深专业人士。

　　该地区调查为全球报告的一部分，当中访问超过 110 位来自新加坡、泰国、香港、菲律宾、马来西亚和印尼的国家和地区的 IT 及网络安全决策者。

　　受访者来自不同行业，包括科技（36%）、制造业（17%）和金融服务（11%）。

　　Fortinet以保护各地人员、装置、应用和数据为己任，致力缔造大众可信赖的数码世界。全球大型企业、服务供应商及政府机构均选择 Fortinet 以安全地加快数码转型。Fortinet的「保安纤维」架构为整个数码攻击层面提供全面、整合及自动化保护，保障数据中心、云端至家居办公室上的关键装置、数据、应用和连接。Fortinet在全球绝大部分安全设备的出货量排名第一，全球已有超过53万客户信赖Fortinet来保护他们的业务。Fortinet NSE 培训学院是 Fortinet 培训推进议程 (TAA) 的一项倡议，提供业内规模最大、范围最广的培训计划之一，旨在为每个人提供网络培训和新的职业机会。详情请浏览 http://www.fortinet.com，及参考Fortinet网志或FortiGuard Labs的文章。