【人才短缺】網絡安全技能差距　致亞洲地區72%漏洞事故

網絡保安服務方案供應商 Fortinet 發布全新研究，探討網絡安全人才短缺、招聘及安全意識等關鍵問題。報告指，網絡安全技能差距繼續為亞洲組織構成多種影響，包括導致亞洲地區 72% 漏洞事故，以及由此衍生的金錢損失。報告建議多項應對技能差距的方法，包括提升員工的教育。

焦點數據：
–  89% 組織表示，董事會有具體查詢網絡安全相關問題
–  86% 領導人員傾向聘請有認證人士
–  51% 領導人員認為，員工缺乏必要網絡安全知識
–  71% 受訪本港和東南亞公司，在招聘具網絡安全技能及資格的 IT 人才時面臨困難

是次 2022 網絡安全技能差距報告的亞洲結果，訪問超過 110 位來自新加坡、泰國、香港、菲律賓、馬來西亞和印尼的 IT 及網絡安全決策者，受訪者來自行業包括科技（36%）、製造業（17%）和金融服務（11%）等。

Fortinet 指出，在香港，由 2020 年 7 月至 2021 年 12 月，FortiGuard Labs 平均每周有 15 萬件裝置偵測到勒索軟件攻擊。其中 Log4j 漏洞於 2022 上半年度激增，入侵防護系統偵測到相關漏洞，為第二量最高。Mirai 殭屍網絡及 Gh0st Rat 殭屍網絡，亦繼續位居殭屍網絡檢測清單之前列。

網絡安全成董事會優先事項

安全事故對組織利潤和聲譽帶來越來越高的成本，因此網絡安全正成為董事會的優先事項。在亞洲，89% 擁有董事會的組織表示，董事會有具體查詢網絡安全相關問題，79% 組織有董事會成員提議增加 IT 及網絡安全人數。

報告指，97% 領導人員相信以技術為中心的認證，可正面影響他們的職位和團隊，86% 領導人員亦傾向聘請具有認證的人士。此外，89% 受訪者樂意為員工支付以助獲取網絡相關的認證。報告認為，培訓和認證是組織進一步應對技能差距的關鍵方法。

除了重視認證的價值，93% 組織亦已實施培訓計劃以增加網絡意識。然而，51% 領導人員認為員工仍缺乏必要知識，使目前網絡安全意識計劃的有效性存疑。

物色和保留人才面臨困難

對組織而言，物色和保留人才擔任關鍵安全職位，如雲端安全專家和資訊安全監控中心分析師，已成為重大挑戰。惟報告發現，分別 60% 和 57% 的亞洲領導人員承認，其組織在聘請人才和挽留人才時面臨困難。76% 組織認為，應屆大學畢業生是最大的招聘障礙，其次為聘請女性（75%），62% 亦表示聘請少數族裔具挑戰性。

根據報告，隨著組織尋求建立更有能力和多元化的團隊，90% 的亞洲公司已表明，多元化是他們招聘策略的一部份。75% 組織亦有正規的架構針對招聘更多女性，59% 亦制訂招聘少數族裔的策略。此外，65% 組織已致力僱用更多資深專業人士。

Fortinet 香港、澳門及蒙古區域總監馮玉明指出，71% 受訪的香港和東南亞公司，在招聘具備網絡安全技能及資格的 IT 人才時面臨困難。近三分之二受訪者承認，這種技能差距可能會帶來網絡安全危機，影響業務。作為領先的國際金融中心，香港是具有吸引力的攻擊目標，建立強大的網絡安全專業人員網絡，以保護重要網絡和敏感數據至關重要。