創科廣場|數碼轉型缺保安人才 培訓認證紓緩不足

2022-06-27 14:25

2022上半年度網絡漏洞攻擊,尤其是針對Log4j漏洞激增,入侵防護系統FortiGuard Labs偵測Log4j相關漏洞為第二數量最高。

而Mirai及Gh0st Rat殭屍網絡亦活躍,去年12月至7月,FortiGuard Labs平均每星期發現15萬件裝置受勒索軟件攻擊,黑客投放更多時間和資源偵察及以「零日漏洞」發動攻擊,亦勒索軟件攻擊更具破壞力。

隨着網絡攻擊肆虐,人才缺口成為業內共同難題,全球均面對網絡保安困難,去年Fortinet承諾2026年前培訓100萬名專業人士。自從計畫推出以來,Fortinet透過與本地夥伴合作,已頒發超過840000張證書,以培訓和認證計畫紓緩人才的不足。

Fortinet發表2022網絡安全技能差距報告亞洲研究結果。報告指出,網絡安全技能差距繼續令亞洲組織帶來影響,安全漏洞也衍生金錢損失。

技能差距不僅是企業高層最關心的議題,已提上成為公司董事會的議程。報告訪問了新加坡、泰國、香港、菲律賓、馬來西亞和印尼的IT及負責網絡安全的高層,建議多項應對技能差距的方法,透過培訓和認證提升員工教育。

Fortinet香港、澳門及蒙古區域總監馮玉明表示:「Fortinet全球2022網絡安全技能差距報告顯示,71%受訪香港和東南亞公司在招聘具備網絡安全技能及資格IT人才有困難。

近三分之二受訪者承認可能導致網絡安全危機,影響業務。Fortinet培訓發展解決技能差距和建立培訓學院的計畫,正增加認證和培訓範圍。最近Fortinet與香港專業教育學院合作,為IVE資訊科技學生提升就業競爭力。」

網絡攻擊成企業風險

Fortinet東南亞及香港地區資訊安全總監鄺偉基指出:區調查為全球報告的一部分,當中訪問超過110位來自新加坡、泰國、香港、菲律賓、馬來西亞和印尼的IT及網絡安全決策者。近年網絡保安已經不再單純是IT課題,而關係到企業的管治風險,近八成受訪行政總裁同意,必須增聘網絡安全人手。

香港亦正因網絡安全技能人才短缺受影響,最缺應付日常保安營運和負責雲運算保安的人員,管理高層均相信培訓和認證為應對技能差距的關鍵手段。

報告指出97% 領導層相信以技術為中心的認證,對於團隊有正面作用,86%領導層亦傾向聘請具認證人士。除了重視認證價值,93%組織實施培訓計畫增加網絡意識。

雖然坊間有考獲網絡安全及IT審核CISA資格的人員,鄺偉基說:市場上更希望聘請有實踐經驗員工,透過Fortinet培訓學院安全意識及訓練服務,可物色和保留具實際經驗人才,以擔任網絡安全職位,如雲端安全專家和資訊安全監控中心分析師。

鄺偉基說,Fortinet在產品加入大量人工智能,以取代人手,中小企亦可採用保安代管服務。Fortinet全球有58萬名客戶,全球用戶數量最多,從Fortinet的FortiGuard Labs威脅情報接收更新,以助員工學習和掌握最新的網絡攻擊手法,防止對公司構成漏洞和風險。

關鍵字

最新回應

關鍵字
You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad