關閉選單
  1. Home
  2. NEWS最新消息
  3. 標準與框架
  4. 組織治理
顯示分類
2025.11.26
標準與框架/組織治理
隨著人工智慧重塑威脅格局,網路安全培訓也面臨現實檢驗
變革中的資安環境與迫切的人才需求

隨著全球數位化轉型的加速,網路攻擊的規模、複雜性和頻率正以前所未有的速度攀升。特別是人工智慧(AI)技術的普及,為攻擊者提供了強大的自動化與客製化工具,使得威脅格局被徹底改寫。面對這一嚴峻挑戰,世界各地對熟練的網路安全專業人員的需求達到了歷史新高。

然而,全球網路安全產業正面臨著深刻而持續的人才短缺危機。根據最新統計,全球資安專業人員的缺口估計在兩百八十萬到四百八十萬人之間。這個不斷擴大的鴻溝意味著,儘管防禦技術正在快速演進,但缺乏足夠的人力來部署、管理和有效利用這些技術,使得企業的防禦能力難以跟上威脅的演進速度。在這樣的「新常態」下,組織必須採納一種心態:網路事件的發生已不是「是否」會發生,而是「何時」會發生的必然性問題。這徹底重塑了安全團隊、高階主管與董事會對資安優先級的思考方式。

 

AI對抗下的新常態與技術邊界擴展

人工智慧在網路安全領域扮演著雙重角色:它既是應對當前挑戰不可或缺的防禦工具,同時也成為新的風險來源,擴大了潛在攻擊的規模、複雜性、和速度。許多組織正積極利用AI來強化防禦、加速響應、降低風險,並藉此彌補技術人才的短缺。資料顯示,高達九成七的組織已採用或正計畫導入AI驅動的網路安全解決方案,並在威脅偵測、安全自動化及威脅情報等領域取得顯著成效。

儘管AI工具被證實能有效降低平均每次資安事件的成本,但技術力量的發揮仍取決於背後的人才。當前,近一半的IT決策者將缺乏具備足夠AI專業知識的員工,視為推動AI工具全面部署的最大障礙。這形成了一個悖論:我們急需AI來應對威脅和人才短缺,但我們又缺乏能部署和管理AI系統的人才,這突顯了培訓體系與現實需求之間的巨大落差。

世界經濟論壇(WEF)強調,網路攻擊威脅日益加劇,而人工智慧驅動的漏洞的出現更是雪上加霜。因此,對熟練的網路安全專業人員的需求比以往任何時候都更加迫切。為緩解全球網路安全人才短缺的問題,企業正越來越多地轉向人工智慧解決方案。隨著人工智慧不斷改變網路安全格局,我們如何培養未來的網路安全衛士將是增強全球網路韌性的關鍵。 有效的網路安全培訓不僅要涵蓋技術專長,還要強調培養對風險管理和應對複雜安全環境至關重要的軟技能。Fortinet 近期的數據顯示,49% 的網路安全領導者擔心人工智慧會增加網路攻擊的數量和複雜性。 人工智慧既是不可或缺的工具,也是新的風險來源,它擴大了潛在攻擊的規模、複雜性和速度,這需要新的專業知識和策略思維來應對。世界經濟論壇的《網路安全戰略人才框架》為如何吸引、培養、招募和留住人才提供了指導,幫助企業建立可持續的網路安全人才隊伍。

培訓策略與組織因應

  1. 訓練不能只靠 AI:重視「軟實力」:Fortinet × WEF 提出技術能力需與分析、溝通與創意思維等軟實力並重
  2. 教育–人才成長–留才 三軌併行:WEF 提出政策、技能、職涯暨公私部門協作,建立資安人才可持續流通。
  3. AI 工具用途日漸普及:97% 組織已採用或計畫導入 AI 工具,可有效降低每次資安事件成本約 190 萬美元。
  4. AI 人才缺口阻礙工具應用:雖 AI 工具可降成本,但近半決策者憂慮缺乏 AI 能力阻礙部署。
  5. SMB 類型企業防禦能力相對落後:資安投入不足使中小企業成為攻擊首選。
  6. 資安保證需兼具技術與保險支撐:Lockton強調:MFA、EDR 與訓練加上保險才能對應突發事件。
  7. AI 驅動培訓更有效:引入VR/AR、智能個人化學習與模擬攻防情境,可提升資安訓練效果。

 

跨越技術鴻溝:資安人才隊伍的永續發展戰略

面對AI時代的挑戰,網路安全人才的培養必須超越傳統的技術認證模式,轉向更全面的能力發展。未來成功的資安防禦者,是能夠掌握AI工具優勢並做出關鍵人為判斷的複合型人才。這要求培訓體系將核心技術能力與高階策略思維和軟實力深度融合。

軟實力在AI時代的重要性 人工智慧雖然擅長大規模的數據分析與自動化響應,但在複雜的風險管理、安全事件的解釋、以及跨部門的協調與決策中,人類的判斷、解釋和指導作用是無可替代的。如世界經濟論壇所強調,分析性與創造性思維、溝通能力、協作精神與敏捷性等軟實力,在AI時代對於有效管理風險和維護彈性安全運營至關重要。缺乏這些技能,資安團隊在面對新型態、高複雜度的攻擊時,將難以做出準確的戰略決策。

全面性的人才戰略框架 為建立可持續的資安人才隊伍,組織必須採納WEF提出的《網路安全戰略人才框架》,該框架旨在指導企業在吸引、教育、招募和留住人才方面採取行動。透過公私部門的緊密協作,標準化培訓內容,並為人才提供清晰的職業成長路徑,才能解決人才供需失衡的結構性問題。成功的策略必須圍繞三大支柱:提高意識和基礎教育普及、提供有針對性的網路安全培訓和認證、以及實施先進的安全技術,三者缺一不可。

 

迎戰AI時代的網路韌性基石

人工智慧正在不可逆轉地塑造全球網路安全的未來。這場變革要求我們對網路安全培訓進行一次深刻的現實檢驗,確認未來的防禦者真正需要具備何種能力。那些能夠平衡投資於先進AI工具與專業人才發展的組織,將最有能力抵禦下一波威脅。未來的網路安全將屬於能夠有效結合AI速度與人類智慧(Human Intelligence)深度洞察的複合體。

要增強全球網路韌性,關鍵在於推動資安培訓向著更具預見性、適應性和沉浸式的方向發展。透過引入虛擬/擴增實境(VR/AR)和智能個人化學習等AI驅動的培訓模式,組織可以為資安專業人員提供更接近實戰的模擬攻防情境,大幅提升培訓效果。同時,結合Lockton強調的技術措施(MFA、EDR)與風險轉嫁(保險),共同構建全面性的資安保證體系,才能確保在全球威脅格局重繪的時代中,企業能夠持續運營,不受干擾。建構這樣一個具備高韌性的人才隊伍,是邁向安全數位化未來的基石。


資料來源:https://industrialcyber.co/reports/as-ai-redraws-threat-landscape-cybersecurity-training-faces-reality-check-on-what-future-defenders-truly-need/
 
分析人工智慧(AI)如何加劇網路安全威脅,並導致全球資安人才面臨嚴峻挑戰。結合世界經濟論壇(WEF)與Fortinet的最新洞察,探討新時代資安專業人員所需具備的技術專長與軟實力,並提出應對策略與創新培訓模式,以建構具備高度韌性的網路安全人才隊伍。