【人才短缺】網絡安全技能差距 致亞洲地區72%漏洞事故

    網絡保安服務方案供應商 Fortinet 發布全新研究,探討網絡安全人才短缺、招聘及安全意識等關鍵問題。報告指,網絡安全技能差距繼續為亞洲組織構成多種影響,包括導致亞洲地區 72% 漏洞事故,以及由此衍生的金錢損失。報告建議多項應對技能差距的方法,包括提升員工的教育。

    焦點數據:
    –  89% 組織表示,董事會有具體查詢網絡安全相關問題
    –  86% 領導人員傾向聘請有認證人士
    –  51% 領導人員認為,員工缺乏必要網絡安全知識
    –  71% 受訪本港和東南亞公司,在招聘具網絡安全技能及資格的 IT 人才時面臨困難

    是次 2022 網絡安全技能差距報告的亞洲結果,訪問超過 110 位來自新加坡、泰國、香港、菲律賓、馬來西亞和印尼的 IT 及網絡安全決策者,受訪者來自行業包括科技(36%)、製造業(17%)和金融服務(11%)等。

    Fortinet 指出,在香港,由 2020 年 7 月至 2021 年 12 月,FortiGuard Labs 平均每周有 15 萬件裝置偵測到勒索軟件攻擊。其中 Log4j 漏洞於 2022 上半年度激增,入侵防護系統偵測到相關漏洞,為第二量最高。Mirai 殭屍網絡及 Gh0st Rat 殭屍網絡,亦繼續位居殭屍網絡檢測清單之前列。

    網絡安全成董事會優先事項

    安全事故對組織利潤和聲譽帶來越來越高的成本,因此網絡安全正成為董事會的優先事項。在亞洲,89% 擁有董事會的組織表示,董事會有具體查詢網絡安全相關問題,79% 組織有董事會成員提議增加 IT 及網絡安全人數。

    報告指,97% 領導人員相信以技術為中心的認證,可正面影響他們的職位和團隊,86% 領導人員亦傾向聘請具有認證的人士。此外,89% 受訪者樂意為員工支付以助獲取網絡相關的認證。報告認為,培訓和認證是組織進一步應對技能差距的關鍵方法。

    除了重視認證的價值,93% 組織亦已實施培訓計劃以增加網絡意識。然而,51% 領導人員認為員工仍缺乏必要知識,使目前網絡安全意識計劃的有效性存疑。

    物色和保留人才面臨困難

    對組織而言,物色和保留人才擔任關鍵安全職位,如雲端安全專家和資訊安全監控中心分析師,已成為重大挑戰。惟報告發現,分別 60% 和 57% 的亞洲領導人員承認,其組織在聘請人才和挽留人才時面臨困難。76% 組織認為,應屆大學畢業生是最大的招聘障礙,其次為聘請女性(75%),62% 亦表示聘請少數族裔具挑戰性。

    根據報告,隨著組織尋求建立更有能力和多元化的團隊,90% 的亞洲公司已表明,多元化是他們招聘策略的一部份。75% 組織亦有正規的架構針對招聘更多女性,59% 亦制訂招聘少數族裔的策略。此外,65% 組織已致力僱用更多資深專業人士。

    Fortinet 香港、澳門及蒙古區域總監馮玉明指出,71% 受訪的香港和東南亞公司,在招聘具備網絡安全技能及資格的 IT 人才時面臨困難。近三分之二受訪者承認,這種技能差距可能會帶來網絡安全危機,影響業務。作為領先的國際金融中心,香港是具有吸引力的攻擊目標,建立強大的網絡安全專業人員網絡,以保護重要網絡和敏感數據至關重要。