Skip to content Skip to navigation Skip to footer

快速了解:

Fortinet 公布《2025 年全球資安技能缺口報告》,揭示企業因資安人力缺口所面臨的新挑戰與持續問題。

新聞摘要

全方位整合與自動化網路資安領導廠商 Fortinet®(NASDAQ:FTNT)今(31)發布《2025年資安技能落差報告》(2025 Cybersecurity Skills Gap Report),調查超過 1,850 位 IT/資安團隊決策者,涵蓋 29 個國家與地區,揭示組織在資安技能落差的現況下所面臨的挑戰。調查顯示,亞太地區的組織有超過六成在尋找具備網路工程與安全專業背景的人才時,面臨極大挑戰 。而組織越來越依賴AI來強化資安態勢,有 84% 在亞太的企業組織認為,導入 AI 驅動的資安工具,能顯著提升防禦效能與營運效率 。同時,企業也意識到 AI 可能成為更具威脅性的網路攻擊,尤其在安全團隊缺乏 AI 技能下更顯脆弱。

 

本次報告進一步突顯了組織縮小資安技能落差的迫切性,否則將持續面臨可能造成的資安事件增加、與營運成本攀升的風險。公私部門正處於一個關鍵轉折點,若不採取行動培養並留住資安專才,社會所面臨的風險與成本將持續上升。近年來,台灣政府鼓勵產官學單位開設相關資安課程,讓更多學生及業界人士提升資安意識。Fortinet 也期待透過持續與各界密切合作,如先前與新北市教育局、成功大學等,一同擴展人才培育,緩解資安技能落差。

- Fortinet 台灣區總經理吳章銘

《2025年資安技能落差報告》三大關鍵發現:

一、全球資安人才缺口超過 470 萬名,組織安全及財務風險持續攀升

隨著網路威脅持續升級,企業需面對的嚴峻事實是,遭受資安攻擊不再僅是「發生與否」的可能性問題,而是「何時發生」的必然性挑戰。同時,全球資安人才缺口預估已超過470萬名,導致在最需要資安人才時,關鍵職位卻無人遞補。

根據 Fortinet《2025 年資安技能落差報告》調查,86% 的組織在 2024 年經歷過至少一次資料外洩,其中近三成(28%)更表示發生五起以上。相比 2021 年 Fortinet 首次發布資安技能落差報告時,有顯著增長,當時有 80% 組織回報曾遭入侵、而僅有 19% 表示遭遇五起以上。同時,超過 52% 的組織表示,2024 年每次資安事件的損失超過 100 萬美金,與前年調查結果一致,且遠高於 2021 年的 38%,顯示資安人才缺口已直接轉化為可觀的經濟損失。

而過半數組織皆表示,資安技能落差是資安事件增加的關鍵因素之一,包含員工缺乏資安意識(56%)、缺乏具備資安技能或培訓過的IT與資安人員(54%)、及缺少必要的資安產品或工具(50%)。

二、超過六成組織已採用 AI 資安工具,但少於一半了解其潛在風險

為應對 AI 驅動的網路攻擊,越來越多企業也開始採用 AI 技術以強化資安防禦,有 65% 的受訪組織表示已導入 AI 驅動的資安工具。其中,威脅偵測與防禦(66%)為 AI 應用的首要領域,其次為安全自動化(55%)及威脅情資(52%)。顯示 AI 也逐漸在組織資安防禦中擔任要角。

儘管 AI 在資安人才持續短缺之際提供關鍵支援,許多組織仍未充分準備好,讓 AI 安全地發揮其防禦潛力。雖有 80% 受訪組織表示,AI 確實幫助其 IT 與資安團隊提升效率、緩解人力負擔,但近半數(48%)的 IT/安全團隊決策者也指出,缺乏具備足夠 AI 專業知識和技能的人才,是成功導入 AI 的最大挑戰。

而資安早已成為組織中董事會層級的關注重點,76% 的董事會在 2024 年增加了對此議題的關注度,幾乎所有組織現在都將資安視為業務(96%)和財務(95%)上的優先事項。然而,只有 49% 的受訪組織表示其董事會充分了解 AI 帶來的潛在風險,且這種意識程度,與組織是否已在其資安架構中部署 AI 密切相關。

三、近九成組織重視資安專業認證,重新定義適任人力

即使過去四年來,組織已在開發未被充分運用的人才庫方面取得一些進展,但他們仍表示,資安技能落差持續存在、且會因此降低其整體資安防護能力。而這樣的專業人才缺口,部分原因可能在於組織如何定義「適任人力」。

報告發現,高達 89% 的 IT/安全團隊決策者傾向聘用擁有專業證照的職缺候選人。多數受訪者認為,證照能驗證其具備資安專業知識(67%)、具備在該領域與時俱進的能力(61%),並證明對關鍵資安供應商的工具有一定程度的熟悉(56%)。

儘管取得證照的職缺候選人具備明顯優勢,且組織普遍偏好員工持有相關認證,但最新調查顯示,目前只有 73% 受訪者表示願意支付員工獲得證照的費用,這比例低於 2023 年的 89%。其中原因可能與組織規模相關,相較於中小型企業組織,大型企業組織對證照持續偏好,且願意支付證照費用的比例略高。

Fortinet 建議三大面向著手縮小資安技能落差

Fortinet《2025年資安技能落差報告》指出,隨著 AI 崛起並造成企業營運風險不斷升高的背景下,資安已成為董事會層級的優先事項,而彌補全球技能落差至關重要。組織必須重新思考人才招募策略、發掘潛在的人才庫、並投資員工資安技能培訓,以培養與留住所需的專業人才。

Fortinet 建議組織從三大關鍵面向同步推進,包含提升並普及資安意識、擴大針對性培訓與證照取得機會、及導入先進安全技術,來強化組織整體的資安防禦。資安領導者應與人資部門合作,確保招募職能描述的資格條件,與組織當前所需的技能與知識相符,同時全面考量各種潛在人才庫,並彈性開放以多元培訓選項來填補職缺。在更高層面來說,為全球資安產業建立一個涵蓋所有族群的人才庫,將需要產業、學術界與政府之間更緊密的合作關係。Fortinet 亦早已在台灣開始推進產官學合作,普及資安教育與相關員工培訓,以協助縮小資安技能落差。

為協助組織應對資安技能落差帶來的挑戰,Fortinet 旗下的 Fortinet 培訓學院(Fortinet Training Institute)提供業界最全面的資安培訓與認證計畫之一,致力於提供所有族群資安認證並助其發展新職涯機會。其中的安全意識培訓服務(Security Awareness Training),旨在協助組織培養具備資安意識的團隊,並新增專為 AI 設計的模組,幫助學員理解生成式 AI 與 AI 在資安攻防領域的運用,包括AI驅動的威脅、攻擊手法與防禦策略等。此外,Fortinet 承諾在 2026 年底前,於全球培訓超過 100 萬人次資安專業人員,並已於 2024 年底統計達超過六成。

 

延伸閱讀與資源

 

關於 Fortinet

Fortinet(NASDAQ:FTNT)引領資安防護全面升級,推動網路與安全整合。Fortinet 的任務是確保全球使用者、設備、資料的安全性,並透過業界最完整的資安產品組合,以涵蓋逾 50 種企業級解決方案,隨時隨地保障客戶的網路安全。作為企業部署最廣泛、獲得專利與權威機構認證最多的全方位資安領導品牌,Fortinet 解決方案深受全球超過 83 萬家客戶信賴。Fortinet 培訓學院是業界規模最大、企業最廣泛採用的資安培訓計畫之一,致力於提供全球民眾參與資安培訓課程及開啟全新職涯的機會。FortiGuard 實驗室為 Fortinet 旗下威脅情資中心與專業研究機構,開發並運用頂尖的人工智慧和機器學習技術,提供客戶即時且業界領先的安全防護及威脅情資。如欲瞭解更多詳細資訊,請至 Fortinet台灣官網YouTubeFacebookLINE@Fortinet 部落格FortiGuard 實驗室
 

Copyright © 2025 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet’s trademarks include, but are not limited to, the following: Fortinet, the Fortinet logo, FortiGate, FortiOS, FortiGuard, FortiCare, FortiAnalyzer, FortiManager, FortiASIC, FortiClient, FortiCloud, FortiCore, FortiMail, FortiSandbox, FortiADC, FortiAgent, FortiAI, FortiAIOps, FortiAntenna, FortiAP, FortiAPCam, FortiAppSec, FortiAuthenticator, FortiBranchSASE, FortiCall, FortiCam, FortiCamera, FortiCarrier, FortiCART, FortiCASB, FortiCentral, FortiCNP, FortiConnect, FortiController, FortiConverter, FortiCSPM, FortiCWP, FortiDAST, FortiDATA, FortiDB, FortiDDoS, FortiDeceptor, FortiDeploy, FortiDevice, FortiDevSec, FortiDLP, FortiEdge, FortiEDR, FortiEndpoint, FortiExplorer, FortiExtender, FortiFirewall, FortiFlex, FortiFone, FortiGSLB, FortiGuest, FortiHypervisor, FortiInsight, FortiIsolator, FortiLAN, FortiLink, FortiMonitor, FortiNAC, FortiNDR, FortiPAM, FortiPenTest, FortiPhish, FortiPoint, FortiPoints, FortiPolicy, FortiPortal, FortiPresence, FortiProxy, FortiRecon, FortiRecorder, FortiSASE, FortiScanner, FortiSDNConnector, FortiSEC, FortiSIEM, FortiSMS, FortiSOAR, FortiSRA, FortiStack, FortiSwitch, FortiTelemetry, FortiTester, FortiToken, FortiTrust, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLM, FortiXDR, Lacework FortiCNAPP, Linksys, Intelligent Mesh, Velop, Max-Stream, Performance Perfected and SECURITY FABRIC. Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments.

所有其它提及之商標各歸其擁有者所有。Fortinet 並未獨立驗證本處第三方機構所做之聲明或認證,亦不為此處任何聲明背書。即使本文載有相反規定,此處任何內容均不構成 Fortinet 的保證、擔保、契約、具約束力的規範或其他具約束力的承諾,也不構成與具約束力的承諾和性能有關的任何意向指示。此處的規範資訊可能僅屬於某些環境。