Fortinet發布2025年資安技能落差報告(2025 Cybersecurity Skills Gap Report),調查超過1,850位IT/資安團隊決策者,涵蓋29個國家與地區,揭示組織在資安技能落差的現況下所面臨的挑戰。調查顯示,亞太地區的組織有超過六成在尋找具備網路工程與安全專業背景的人才時,面臨極大挑戰。而組織越來越依賴AI來強化資安態勢,有84%在亞太的企業組織認為,導入AI驅動的資安工具,能顯著提升防禦效能與營運效率。同時,企業也意識到AI可能成為更具威脅性的網路攻擊,尤其在安全團隊缺乏AI技能下更顯脆弱。
Fortinet台灣區總經理吳章銘表示,本次報告進一步突顯了組織縮小資安技能落差的迫切性,否則將持續面臨可能造成的資安事件增加、與營運成本攀升的風險。公私部門正處於一個關鍵轉折點,若不採取行動培養並留住資安專才,社會所面臨的風險與成本將持續上升。近年來,台灣政府鼓勵產官學單位開設相關資安課程,讓更多學生及業界人士提升資安意識。Fortinet也期待透過持續與各界密切合作,如先前與新北市教育局、成功大學等,一同擴展人才培育,緩解資安技能落差。
隨著網路威脅持續升級,企業需面對的嚴峻事實是,遭受資安攻擊不再僅是「發生與否」的可能性問題,而是「何時發生」的必然性挑戰。同時,全球資安人才缺口預估已超過470萬名,導致在最需要資安人才時,關鍵職位卻無人遞補。
根據Fortinet《2025年資安技能落差報告》調查,86%的組織在2024年經歷過至少一次資料外洩,其中近三成(28%)更表示發生五起以上。相比2021 年Fortinet首次發布資安技能落差報告時,有顯著增長,當時有80%組織回報曾遭入侵、而僅有19%表示遭遇五起以上。同時,超過52%的組織表示,2024年每次資安事件的損失超過100萬美金,與前年調查結果一致,且遠高於2021年的38%,顯示資安人才缺口已直接轉化為可觀的經濟損失。
而過半數組織皆表示,資安技能落差是資安事件增加的關鍵因素之一,包含員工缺乏資安意識(56%)、缺乏具備資安技能或培訓過的IT與資安人員(54%)、及缺少必要的資安產品或工具(50%)。
為應對AI驅動的網路攻擊,越來越多企業也開始採用AI技術以強化資安防禦,有65%的受訪組織表示已導入AI驅動的資安工具。其中,威脅偵測與防禦(66%)為AI應用的首要領域,其次為安全自動化(55%)及威脅情資(52%)。顯示AI也逐漸在組織資安防禦中擔任要角。
儘管AI在資安人才持續短缺之際提供關鍵支援,許多組織仍未充分準備好,讓AI安全地發揮其防禦潛力。雖有80%受訪組織表示,AI確實幫助其IT與資安團隊提升效率、緩解人力負擔,但近半數(48%)的IT/安全團隊決策者也指出,缺乏具備足夠AI專業知識和技能的人才,是成功導入AI的最大挑戰。
而資安早已成為組織中董事會層級的關注重點,76%的董事會在2024年增加了對此議題的關注度,幾乎所有組織現在都將資安視為業務(96%)和財務(95%)上的優先事項。然而,只有49%的受訪組織表示其董事會充分了解AI帶來的潛在風險,且這種意識程度,與組織是否已在其資安架構中部署AI密切相關。