Fortinet《2025年資安技能落差報告》: 全球近五百萬資安人才缺口,AI助陣緩解人力壓力並強化職能
前言:
應對資安技能落差所帶來的組織風險,Fortinet建議普及資安意識、擴大針對性培訓與證照取得機會、及導入先進安全技術,強化組織整體資安防禦
2025年10月30日--全方位整合與自動化網路資安領導廠商Fortinet®(NASDAQ:FTNT)今(3)發布《2025年資安技能落差報告》(2025 Cybersecurity Skills Gap Report),調查超過1,850位IT/資安團隊決策者,涵蓋29個國家與地區,揭示組織在資安技能落差的現況下所面臨的挑戰。調查顯示,亞太地區的組織有超過六成在尋找具備網路工程與安全專業背景的人才時,面臨極大挑戰。而組織越來越依賴AI來強化資安態勢,有84%在亞太的企業組織認為,導入AI驅動的資安工具,能顯著提升防禦效能與營運效率。同時,企業也意識到AI可能成為更具威脅性的網路攻擊,尤其在安全團隊缺乏AI技能下更顯脆弱。
Fortinet《2025年資安技能落差報告》,揭示企業組織在資安人才缺口、AI應用導入的風險等的現況下面臨的挑戰
Fortinet台灣區總經理吳章銘表示:「本次報告進一步突顯了組織縮小資安技能落差的迫切性,否則將持續面臨可能造成的資安事件增加、與營運成本攀升的風險。公私部門正處於一個關鍵轉折點,若不採取行動培養並留住資安專才,社會所面臨的風險與成本將持續上升。近年來,台灣政府鼓勵產官學單位開設相關資安課程,讓更多學生及業界人士提升資安意識。Fortinet也期待透過持續與各界密切合作,如先前與新北市教育局、成功大學等,一同擴展人才培育,緩解資安技能落差。」
《2025年資安技能落差報告》三大關鍵發現:
一、 全球資安人才缺口超過470萬名,組織安全及財務風險持續攀升
隨著網路威脅持續升級,企業需面對的嚴峻事實是,遭受資安攻擊不再僅是「發生與否」的可能性問題,而是「何時發生」的必然性挑戰。同時,全球資安人才缺口預估已超過470萬名,導致在最需要資安人才時,關鍵職位卻無人遞補。
根據Fortinet《2025年資安技能落差報告》調查,86%的組織在2024年經歷過至少一次資料外洩,其中近三成(28%)更表示發生五起以上。相比2021 年Fortinet首次發布資安技能落差報告時,有顯著增長,當時有80%組織回報曾遭入侵、而僅有19%表示遭遇五起以上。同時,超過52%的組織表示,2024年每次資安事件的損失超過100萬美金,與前年調查結果一致,且遠高於2021年的38%,顯示資安人才缺口已直接轉化為可觀的經濟損失。
而過半數組織皆表示,資安技能落差是資安事件增加的關鍵因素之一,包含員工缺乏資安意識(56%)、缺乏具備資安技能或培訓過的IT與資安人員(54%)、及缺少必要的資安產品或工具(50%)。
二、 超過六成組織已採用AI資安工具,但少於一半了解其潛在風險
為應對AI驅動的網路攻擊,越來越多企業也開始採用AI技術以強化資安防禦,有65%的受訪組織表示已導入AI驅動的資安工具。其中,威脅偵測與防禦(66%)為AI應用的首要領域,其次為安全自動化(55%)及威脅情資(52%)。顯示AI也逐漸在組織資安防禦中擔任要角。
儘管AI在資安人才持續短缺之際提供關鍵支援,許多組織仍未充分準備好,讓AI安全地發揮其防禦潛力。雖有80%受訪組織表示,AI確實幫助其IT與資安團隊提升效率、緩解人力負擔,但近半數(48%)的IT/安全團隊決策者也指出,缺乏具備足夠AI專業知識和技能的人才,是成功導入AI的最大挑戰。
而資安早已成為組織中董事會層級的關注重點,76%的董事會在2024年增加了對此議題的關注度,幾乎所有組織現在都將資安視為業務(96%)和財務(95%)上的優先事項。然而,只有49%的受訪組織表示其董事會充分了解AI帶來的潛在風險,且這種意識程度,與組織是否已在其資安架構中部署AI密切相關。
三、近九成組織重視資安專業認證,重新定義適任人力
即使過去四年來,組織已在開發未被充分運用的人才庫方面取得一些進展,但他們仍表示,資安技能落差持續存在、且會因此降低其整體資安防護能力。而這樣的專業人才缺口,部分原因可能在於組織如何定義「適任人力」。
報告發現,高達89%的IT/安全團隊決策者傾向聘用擁有專業證照的職缺候選人。多數受訪者認為,證照能驗證其具備資安專業知識(67%)、具備在該領域與時俱進的能力(61%),並證明對關鍵資安供應商的工具有一定程度的熟悉(56%)。
儘管取得證照的職缺候選人具備明顯優勢,且組織普遍偏好員工持有相關認證,但最新調查顯示,目前只有73%受訪者表示願意支付員工獲得證照的費用,這比例低於2023年的89%。其中原因可能與組織規模相關,相較於中小型企業組織,大型企業組織對證照持續偏好,且願意支付證照費用的比例略高。
過去四年調查顯示,受訪組織認為專業認證能證實應徵者具備資安專業知識及工作能力
Fortinet建議三大面向著手縮小資安技能落差
Fortinet《2025年資安技能落差報告》指出,隨著AI崛起並造成企業營運風險不斷升高的背景下,資安已成為董事會層級的優先事項,而彌補全球技能落差至關重要。組織必須重新思考人才招募策略、發掘潛在的人才庫、並投資員工資安技能培訓,以培養與留住所需的專業人才。
Fortinet建議組織從三大關鍵面向同步推進,包含提升並普及資安意識、擴大針對性培訓與證照取得機會、及導入先進安全技術,來強化組織整體的資安防禦。資安領導者應與人資部門合作,確保招募職能描述的資格條件,與組織當前所需的技能與知識相符,同時全面考量各種潛在人才庫,並彈性開放以多元培訓選項來填補職缺。在更高層面來說,為全球資安產業建立一個涵蓋所有族群的人才庫,將需要產業、學術界與政府之間更緊密的合作關係。Fortinet亦早已在台灣開始推進產官學合作,普及資安教育與相關員工培訓,以協助縮小資安技能落差。
為協助組織應對資安技能落差帶來的挑戰,Fortinet旗下的Fortinet培訓學院(Fortinet Training Institute)提供業界最全面的資安培訓與認證計畫之一,致力於提供所有族群資安認證並助其發展新職涯機會。其中的安全意識培訓服務(Security Awareness Training),旨在協助組織培養具備資安意識的團隊,並新增專為AI設計的模組,幫助學員理解生成式AI與AI在資安攻防領域的運用,包括AI驅動的威脅、攻擊手法與防禦策略等。此外,Fortinet承諾在2026年底前,於全球培訓超過100萬人次資安專業人員,並已於2024年底統計達超過六成。
延伸閱讀與資源
了解Fortinet培訓學院的課程與認證,如何透過再培訓與技能升級縮小資安技能缺口。
造訪fortinet.com/trust瞭解Fortinet的創新理念、合作夥伴、產品安全流程,以及企業級產品
閱讀Fortinet客戶如何保護其組織的成功案例
瞭解Fortinet對產品安全與完整性的承諾,包括其負責任的產品開發、漏洞披露方法與相關政策
在Twitter、LinkedIn、Facebook、LINE@和Instagram上追蹤Fortinet。訂閱Fortinet 部落格、和YouTube
關於Fortinet
Fortinet(NASDAQ:FTNT)引領資安防護全面升級,推動網路與安全整合。Fortinet的任務是確保全球使用者、設備、資料的安全性,並透過業界最完整的資安產品組合,以涵蓋逾50種企業級解決方案,隨時隨地保障客戶的網路安全。作為企業部署最廣泛、獲得專利與權威機構認證最多的全方位資安領導品牌,Fortinet解決方案深受全球超過83萬家客戶信賴。Fortinet培訓學院是業界規模最大、企業最廣泛採用的資安培訓計畫之一,致力於提供全球民眾參與資安培訓課程及開啟全新職涯的機會。FortiGuard實驗室為 Fortinet 旗下威脅情資中心與專業研究機構,開發並運用頂尖的人工智慧和機器學習技術,提供客戶即時且業界領先的安全防護及威脅情資。如欲瞭解更多詳細資訊,請至 Fortinet台灣官網、YouTube、Facebook、LINE@、Fortinet部落格與 FortiGuard實驗室。
