創科廣場｜數碼轉型缺保安人才 培訓認證紓緩不足

2022上半年度網絡漏洞攻擊，尤其是針對Log4j漏洞激增，入侵防護系統FortiGuard Labs偵測Log4j相關漏洞為第二數量最高。

而Mirai及Gh0st Rat殭屍網絡亦活躍，去年12月至7月，FortiGuard Labs平均每星期發現15萬件裝置受勒索軟件攻擊，黑客投放更多時間和資源偵察及以「零日漏洞」發動攻擊，亦勒索軟件攻擊更具破壞力。

隨着網絡攻擊肆虐，人才缺口成為業內共同難題，全球均面對網絡保安困難，去年Fortinet承諾2026年前培訓100萬名專業人士。自從計畫推出以來，Fortinet透過與本地夥伴合作，已頒發超過840000張證書，以培訓和認證計畫紓緩人才的不足。

Fortinet發表2022網絡安全技能差距報告亞洲研究結果。報告指出，網絡安全技能差距繼續令亞洲組織帶來影響，安全漏洞也衍生金錢損失。

技能差距不僅是企業高層最關心的議題，已提上成為公司董事會的議程。報告訪問了新加坡、泰國、香港、菲律賓、馬來西亞和印尼的IT及負責網絡安全的高層，建議多項應對技能差距的方法，透過培訓和認證提升員工教育。

Fortinet香港、澳門及蒙古區域總監馮玉明表示：「Fortinet全球2022網絡安全技能差距報告顯示，71%受訪香港和東南亞公司在招聘具備網絡安全技能及資格IT人才有困難。

近三分之二受訪者承認可能導致網絡安全危機，影響業務。Fortinet培訓發展解決技能差距和建立培訓學院的計畫，正增加認證和培訓範圍。最近Fortinet與香港專業教育學院合作，為IVE資訊科技學生提升就業競爭力。」

網絡攻擊成企業風險

Fortinet東南亞及香港地區資訊安全總監鄺偉基指出：區調查為全球報告的一部分，當中訪問超過110位來自新加坡、泰國、香港、菲律賓、馬來西亞和印尼的IT及網絡安全決策者。近年網絡保安已經不再單純是IT課題，而關係到企業的管治風險，近八成受訪行政總裁同意，必須增聘網絡安全人手。

香港亦正因網絡安全技能人才短缺受影響，最缺應付日常保安營運和負責雲運算保安的人員，管理高層均相信培訓和認證為應對技能差距的關鍵手段。

報告指出97% 領導層相信以技術為中心的認證，對於團隊有正面作用，86%領導層亦傾向聘請具認證人士。除了重視認證價值，93%組織實施培訓計畫增加網絡意識。

雖然坊間有考獲網絡安全及IT審核CISA資格的人員，鄺偉基說：市場上更希望聘請有實踐經驗員工，透過Fortinet培訓學院安全意識及訓練服務，可物色和保留具實際經驗人才，以擔任網絡安全職位，如雲端安全專家和資訊安全監控中心分析師。

鄺偉基說，Fortinet在產品加入大量人工智能，以取代人手，中小企亦可採用保安代管服務。Fortinet全球有58萬名客戶，全球用戶數量最多，從Fortinet的FortiGuard Labs威脅情報接收更新，以助員工學習和掌握最新的網絡攻擊手法，防止對公司構成漏洞和風險。