Fortinet發布2025年資安技能落差報告(2025 Cybersecurity Skills Gap Report),調查超過1,850位IT/資安團隊決策者,涵蓋29個國家與地區,揭示組織在資安技能落差的現況下所面臨的挑戰。調查顯示,亞太地區的組織有超過六成在尋找具備網路工程與安全專業背景的人才時,面臨極大挑戰。而組織越來越依賴AI來強化資安態勢,有84%在亞太的企業組織認為,導入AI驅動的資安工具,能顯著提升防禦效能與營運效率。同時,企業也意識到AI可能成為更具威脅性的網路攻擊,尤其在安全團隊缺乏AI技能下更顯脆弱。
!此為分頁標誌前台不顯示!
即使過去四年來,組織已在開發未被充分運用的人才庫方面取得一些進展,但他們仍表示,資安技能落差持續存在、且會因此降低其整體資安防護能力。而這樣的專業人才缺口,部分原因可能在於組織如何定義「適任人力」。
報告發現,高達89%的IT/安全團隊決策者傾向聘用擁有專業證照的職缺候選人。多數受訪者認為,證照能驗證其具備資安專業知識(67%)、具備在該領域與時俱進的能力(61%),並證明對關鍵資安供應商的工具有一定程度的熟悉(56%)。
儘管取得證照的職缺候選人具備明顯優勢,且組織普遍偏好員工持有相關認證,但最新調查顯示,目前只有73%受訪者表示願意支付員工獲得證照的費用,這比例低於2023年的89%。其中原因可能與組織規模相關,相較於中小型企業組織,大型企業組織對證照持續偏好,且願意支付證照費用的比例略高。
Fortinet 2025年資安技能落差報告指出,隨著AI崛起並造成企業營運風險不斷升高的背景下,資安已成為董事會層級的優先事項,而彌補全球技能落差至關重要。組織必須重新思考人才招募策略、發掘潛在的人才庫、並投資員工資安技能培訓,以培養與留住所需的專業人才。
Fortinet建議組織從三大關鍵面向同步推進,包含提升並普及資安意識、擴大針對性培訓與證照取得機會、及導入先進安全技術,來強化組織整體的資安防禦。資安領導者應與人資部門合作,確保招募職能描述的資格條件,與組織當前所需的技能與知識相符,同時全面考量各種潛在人才庫,並彈性開放以多元培訓選項來填補職缺。在更高層面來說,為全球資安產業建立一個涵蓋所有族群的人才庫,將需要產業、學術界與政府之間更緊密的合作關係。Fortinet亦早已在台灣開始推進產官學合作,普及資安教育與相關員工培訓,以協助縮小資安技能落差。
為協助組織應對資安技能落差帶來的挑戰,Fortinet旗下的Fortinet培訓學院(Fortinet Training Institute)提供業界最全面的資安培訓與認證計畫之一,致力於提供所有族群資安認證並助其發展新職涯機會。其中的安全意識培訓服務(Security Awareness Training),旨在協助組織培養具備資安意識的團隊,並新增專為AI設計的模組,幫助學員理解生成式AI與AI在資安攻防領域的運用,包括AI驅動的威脅、攻擊手法與防禦策略等。此外,Fortinet承諾在2026年底前,於全球培訓超過100萬人次資安專業人員,並已於2024年底統計達超過六成。