網路犯罪者將AI武器化,而IT專業團隊缺乏熟練地使用AI的防禦,導致資安技能落差挑戰依然存在
全方位整合與自動化網路資安領導廠商 Fortinet®(NASDAQ:FTNT)今(14)日發布《2026 年資安技能落差報告》,調查涵蓋全球 32 個國家與地區、超過 2,750 位 IT 與資安決策者,指出企業應對持續的資安技能短缺,以及瞬息萬變的威脅環境時,所面臨的新興與長期挑戰。
調查顯示,資安技能匱乏仍是導致重大資安事件的主因之一,部分肇因於企業對資安人才的投資不足。儘管資安防禦人員已開始有效運用 AI 驅動的工具,但仍需持續技能提升、或轉崗培訓,才能充分發揮這些技術的價值。另一方面,儘管整體資安投資仍存在缺口,企業正積極採取行動,以留住頂尖資安人才。
Fortinet 台灣區總經理吳章銘表示:「資安不僅是技術問題,更是攸關企業營運策略的風險。今年調查顯示,儘管董事會普遍已認知到資安的重要性,但在因應新興 AI 風險與的持續資安人才短缺等關鍵課題上,仍需加大投資力道。在日益複雜的威脅環境中,妥善解決這些議題是確保企業韌性的關鍵。近年來,台灣政府也積極透過法規、產學界培訓或合作,助各產業乃至全民提升資安意識。我們也期待持續與各界合作,緩解資安技能落差,一同強化產業的資安韌性。」
《2026年資安技能落差報告》三大關鍵發現:
l 資安技能落差仍是首要議題,過半數組織損失超過百萬美元:86% 的組織在過去一年內經歷過至少一次資料外洩,其中超過四分之一(29%)更表示發生過五起以上。雖然七成(73%)的企業董事會表示,資安是企業營運的優先事項,但僅有近六成(59%)將其列為優先支出項目。同時,超過 52% 的組織表示,資料外洩造成的損失已超過 100 萬美元,與 2021 年的 38% 相比顯著增長,顯示資安技能落差已直接轉化為經濟損失。
連續第三年,有過半數(56%)組織的 IT 主管表示,資安技能落差是資安事件增加的關鍵因素之一。其中,過半數(51%)受訪者表示,當前最迫切需要的是高階資安人才,但卻也有近五成(49%)反映在爭取增聘人才預算時面臨阻力。此外,調查顯示有半數(50%)企業高階主管、甚至董事會成員,曾在組織遭受網路攻擊後面臨懲處,突顯了忽視資安人才投資所隱含的巨大風險。
l 六成受訪者在招募具備AI經驗的人才上面臨挑戰:隨著 AI 擴大攻擊面,AI 驅動的資安工具也正快速普及。約九成(91%)的受訪組織表示,已導入AI驅動的資安解決方案、或正處於實驗階段。對 AI 應用於資安領域的疑慮或不確定性,降至不到四成(38%),低於 2024 年的 43%。然而,當被問及 AI 的哪些層面最令其資安計畫與策略感到擔憂時,受訪者明確指出資料外洩(45%)與 AI 驅動的攻擊(44%)為首要關切重點。
調查也顯示,員工使用 AI 所衍生的資安風險尚未被全面理解,僅有 50% 的受訪者認為,其董事會充分理解相關潛在風險。此外,六成(60%)的受訪者表示,招募上面臨的最大挑戰,是尋找具備 AI 相關經驗的資安人才。63% 的受訪者預期,未來三年內,資安團隊對 AI 監管與治理相關職務的需求將持續增加。
l AI資安人才需求升溫,超過九成企業願意資助人才培訓或認證:企業指出,為支援 AI 導入,極需具備新技能的人才,包括 AI 模型開發(55%)、AI 工具監管(54%)以及資安自動化(52%)。幾乎所有(91%)IT 決策者都表示,傾向聘用擁有技術專業證照的人才。其中,多數受訪者(67%)認為,證照能驗證其具備資安專業知識。值得關注的是,2024 年調查顯示,僅有七成(73%)的受訪者願意資助人才取得資安證照,而在 2025 年,這一比例已回升至 92%,顯示企業對資助資安人才取得證照意願再度提升。
目前有 59% 的企業正建立內部培訓或轉崗培訓計畫,以支援AI應用,另有 52% 的企業選擇向業界供應商採購培訓資源。為了發掘更多潛在人才,92% 的企業透過實習、學徒制、夥伴關係及相關專案進行開發,甚至有七成(71%)企業已將「開發邊緣人才庫」列為正式招募目標。
資安技能落差成企業韌性挑戰,透過人才投資落實防禦轉型
企業董事會與高階管理層在資安上的投資,必須採取「結合人才、流程與技術」的分層防禦策略。企業應持續開發尚未被充分開發的人才庫,並投資於培訓與技能提升,以建立並留住所需的專業能力。Fortinet 建議組織基於三大核心支柱的方向推進,包含提升資安意識與普及資安教育、擴大針對性培訓與證照管道、以及部署先進資安技術。
為協助組織應對資安技能落差帶來的挑戰,Fortinet 旗下的 Fortinet培訓學院(Fortinet Training Institute)提供業界規模最大、最全面的資安培訓與證照計畫之一,致力於提供所有族群資安培訓、並獲得新的職涯機會。其中的資安意識培訓(Security Awareness Training),旨在協助組織培養具備資安意識的團隊。
作為 Fortinet 應對資安技能落差日益嚴峻的挑戰的承諾之一部份,該項承諾始於 2022 年,而 Fortinet 正穩步實現在 2026 年於全球培訓超過 100 萬名資安人才的目標,並於 2025 年底統計已培訓超過 914,900 人,使該承諾目標更進一步。
