MoneyDJ新聞 2025-10-30 13:37:03 新聞中心 發佈
全方位整合與自動化網路資安商Fortinet發布《2025年資安技能落差報告》(2025 Cybersecurity Skills Gap Report),調查超過1,850位IT/資安團隊決策者,涵蓋29個國家與地區,揭示組織在資安技能落差的現況下所面臨的挑戰。調查顯示,亞太地區的組織有超過六成在尋找具備網路工程與安全專業背景的人才時,面臨極大挑戰。而組織越來越依賴AI來強化資安態勢,有84%在亞太的企業組織認為,導入AI驅動的資安工具,能顯著提升防禦效能與營運效率。同時,企業也意識到AI可能成為更具威脅性的網路攻擊,尤其在安全團隊缺乏AI技能下更顯脆弱。
Fortinet台灣區總經理吳章銘表示,此次報告進一步突顯了組織縮小資安技能落差的迫切性,否則將持續面臨可能造成的資安事件增加與營運成本攀升的風險;公私部門正處於一個關鍵轉折點,若不採取行動培養並留住資安專才,社會所面臨的風險與成本將持續上升;近年來,台灣政府鼓勵產官學單位開設相關資安課程,讓更多學生及業界人士提升資安意識,Fortinet也期待透過持續與各界密切合作,如先前與新北市教育局、成功大學等,一同擴展人才培育,緩解資安技能落差。
Fortinet發布《2025年資安技能落差報告》中,有三大關鍵發現,第一是全球資安人才缺口超過470萬名,組織安全及財務風險持續攀升。隨著網路威脅持續升級,企業需面對的嚴峻事實是,遭受資安攻擊不再僅是「發生與否」的可能性問題,而是「何時發生」的必然性挑戰。同時,全球資安人才缺口預估已超過470萬名,導致在最需要資安人才時,關鍵職位卻無人遞補。
根據Fortinet《2025年資安技能落差報告》調查,86%的組織在2024年經歷過至少一次資料外洩,其中近三成(28%)更表示發生五起以上。相比2021 年Fortinet首次發布資安技能落差報告時,有顯著增長,當時有80%組織回報曾遭入侵、而僅有19%表示遭遇五起以上。同時,超過52%的組織表示,2024年每次資安事件的損失超過100萬美元,與前年調查結果一致,且遠高於2021年的38%,顯示資安人才缺口已直接轉化為可觀的經濟損失。
第二,超過六成組織已採用AI資安工具,但少於一半了解其潛在風險。為應對AI驅動的網路攻擊,越來越多企業也開始採用AI技術以強化資安防禦,有65%的受訪組織表示已導入AI驅動的資安工具。其中,威脅偵測與防禦(66%)為AI應用的首要領域,其次為安全自動化(55%)及威脅情資(52%)。顯示AI也逐漸在組織資安防禦中擔任要角。
儘管AI在資安人才持續短缺之際提供關鍵支援,許多組織仍未充分準備好,讓AI安全地發揮其防禦潛力。雖有80%受訪組織表示,AI確實幫助其IT與資安團隊提升效率、緩解人力負擔,但近半數(48%)的IT/安全團隊決策者也指出,缺乏具備足夠AI專業知識和技能的人才,是成功導入AI的最大挑戰。
第三,近九成組織重視資安專業認證,重新定義適任人力。即使過去四年來,組織已在開發未被充分運用的人才庫方面取得一些進展,但他們仍表示,資安技能落差持續存在、且會因此降低其整體資安防護能力。而這樣的專業人才缺口,部分原因可能在於組織如何定義「適任人力」。
報告發現,高達89%的IT/安全團隊決策者傾向聘用擁有專業證照的職缺候選人。多數受訪者認為,證照能驗證其具備資安專業知識(67%)、具備在該領域與時俱進的能力(61%),並證明對關鍵資安供應商的工具有一定程度的熟悉(56%)。
儘管取得證照的職缺候選人具備明顯優勢,且組織普遍偏好員工持有相關認證,但最新調查顯示,目前只有73%受訪者表示願意支付員工獲得證照的費用,這比例低於2023年的89%。其中原因可能與組織規模相關,相較於中小型企業組織,大型企業組織對證照持續偏好,且願意支付證照費用的比例略高。
Fortinet《2025年資安技能落差報告》指出,隨著AI崛起並造成企業營運風險不斷升高的背景下,資安已成為董事會層級的優先事項,而彌補全球技能落差至關重要,組織必須重新思考人才招募策略、發掘潛在的人才庫、並投資員工資安技能培訓,以培養與留住所需的專業人才。
Fortinet建議組織從三大關鍵面向同步推進,包含提升並普及資安意識、擴大針對性培訓與證照取得機會、及導入先進安全技術,來強化組織整體的資安防禦。資安領導者應與人資部門合作,確保招募職能描述的資格條件,與組織當前所需的技能與知識相符,同時全面考量各種潛在人才庫,並彈性開放以多元培訓選項來填補職缺。在更高層面來說,為全球資安產業建立一個涵蓋所有族群的人才庫,將需要產業、學術界與政府之間更緊密的合作關係。Fortinet亦早已在台灣開始推進產官學合作,普及資安教育與相關員工培訓,以協助縮小資安技能落差。
