Fortinet资安能力报告：全球64%组织曾资安损失营收或罚款（二）

透过培训和认证提升网络安全技能，弥补资安落差

根据《2022资安能力落差报告》，培训和认证是解决资安技能落差的关键方法，报告显示有超过九成（95%）的领先企业认为以技术为中心的认证会对团队产生正面影响，并有超过八成（81%）的负责人愿意雇用具备资安认证者。此外，资安认证也因可供证明个人的资安知识而备受重视，有超过九成（91%）的领先企业愿意为员工付费来取得认证。

除了重视资安认证外，亦有将近九成（87%）的组织推行培训计划来提高网络意识，然而，仍有超过一半（52%）的企业认为员工依旧缺乏基本网络知识，使企业对资安相关课程的有效性产生质疑。

扩大招募员工的多样性，以面对人才招募和流失的挑战

组织面临的重大资安挑战包含寻找并留住人才以填补重要职缺，如云端安全专家、安全营运中心（SOC）分析师等。报告显示，有六成的企业承认在招募资安人才的瓶颈，并有超过一半（52%）的表示难以留住人才。

随着企业期望建立更具多元化的团队，多元化人才的短缺也成为重大挑战。其中，有七成的全球企业最难以招募的类别为女性和应届毕业生，超过六成（61%）的亦认为雇用少数民族充满挑战。为了完善多元化的团队，有将近九成（89%）的全球企业明确将扩大员工轮廓作为招募策略之一，对此，有超过七成（75%）的组织设立专门招募女性职员的部门，以及将近六成（59%）的组织制定了少数民族雇用策略。此外，亦有超过一半（51%）的组织致力于雇用更多网络资深人才。

Fortinet台湾区总经理吴章铭指出：「透过Fortinet训练机构所提供的培训服务，我们协助公司决策者、招募人员以及所有企业员工都能建立个人网络安全意识，进而能招募到合适的人才、进一步保护组织的关键数位资产，使其免受网络威胁。加上FortiGuard Labs威胁情报的持续定期更新，员工得以学习并了解最新的网络攻击模式，防止公司遭受安全漏洞和风险，降低资安知识落差。」

Fortinet《2022资安能力落差报告》访问了来自美国、法国、日本、墨西哥等29个不同地区的1200多名IT和资安决策者。受访者来自许多产业，包括科技业（28%）、制造业（12%）和金融业（10%）等。