创科广场｜数码转型缺保安人才 培训认证纾缓不足

2022上半年度网络漏洞攻击，尤其是针对Log4j漏洞激增，入侵防护系统FortiGuard Labs侦测Log4j相关漏洞为第二数量最高。

而Mirai及Gh0st Rat僵尸网络亦活跃，去年12月至7月，FortiGuard Labs平均每星期发现15万件装置受勒索软件攻击，黑客投放更多时间和资源侦察及以「零日漏洞」发动攻击，亦勒索软件攻击更具破坏力。

随着网络攻击肆虐，人才缺口成为业内共同难题，全球均面对网络保安困难，去年Fortinet承诺2026年前培训100万名专业人士。自从计画推出以来，Fortinet透过与本地夥伴合作，已颁发超过840000张证书，以培训和认证计画纾缓人才的不足。

Fortinet发表2022网络安全技能差距报告亚洲研究结果。报告指出，网络安全技能差距继续令亚洲组织带来影响，安全漏洞也衍生金钱损失。

技能差距不仅是企业高层最关心的议题，已提上成为公司董事会的议程。报告访问了新加坡、泰国、香港、菲律宾、马来西亚和印尼的IT及负责网络安全的高层，建议多项应对技能差距的方法，透过培训和认证提升员工教育。

Fortinet香港、澳门及蒙古区域总监冯玉明表示：「Fortinet全球2022网络安全技能差距报告显示，71%受访香港和东南亚公司在招聘具备网络安全技能及资格IT人才有困难。

近三分之二受访者承认可能导致网络安全危机，影响业务。Fortinet培训发展解决技能差距和建立培训学院的计画，正增加认证和培训范围。最近Fortinet与香港专业教育学院合作，为IVE资讯科技学生提升就业竞争力。」

网络攻击成企业风险

Fortinet东南亚及香港地区资讯安全总监邝伟基指出：区调查为全球报告的一部分，当中访问超过110位来自新加坡、泰国、香港、菲律宾、马来西亚和印尼的IT及网络安全决策者。近年网络保安已经不再单纯是IT课题，而关系到企业的管治风险，近八成受访行政总裁同意，必须增聘网络安全人手。

香港亦正因网络安全技能人才短缺受影响，最缺应付日常保安营运和负责云运算保安的人员，管理高层均相信培训和认证为应对技能差距的关键手段。

报告指出97% 领导层相信以技术为中心的认证，对于团队有正面作用，86%领导层亦倾向聘请具认证人士。除了重视认证价值，93%组织实施培训计画增加网络意识。

虽然坊间有考获网络安全及IT审核CISA资格的人员，邝伟基说：市场上更希望聘请有实践经验员工，透过Fortinet培训学院安全意识及训练服务，可物色和保留具实际经验人才，以担任网络安全职位，如云端安全专家和资讯安全监控中心分析师。

邝伟基说，Fortinet在产品加入大量人工智能，以取代人手，中小企亦可采用保安代管服务。Fortinet全球有58万名客户，全球用户数量最多，从Fortinet的FortiGuard Labs威胁情报接收更新，以助员工学习和掌握最新的网络攻击手法，防止对公司构成漏洞和风险。