近日，專注推動網(wǎng)絡(luò)與安全融合的全球性綜合網(wǎng)絡(luò)安全解決方案供應(yīng)商 Fortinet，發(fā)布《2025 年全球網(wǎng)絡(luò)安全技能差距研究報告》。該報告基于對來自29個不同國家和地區(qū)的1,850多名IT及網(wǎng)絡(luò)安全決策者的調(diào)查，覆蓋制造業(yè)和金融服務(wù)等多個行業(yè)。

報告核心指出，盡管人工智能（AI）技術(shù)被廣泛視為優(yōu)化工作效能、緩解網(wǎng)絡(luò)安全人才短缺壓力的關(guān)鍵突破口，但其價值的充分釋放嚴重依賴于相關(guān)技能的培訓與普及。數(shù)據(jù)顯示，高達87%的網(wǎng)絡(luò)安全專業(yè)人員認同AI的輔助作用，但近半數(shù)IT決策者指出，缺乏具備AI專業(yè)技能的員工是成功實施AI驅(qū)動安全策略的首要瓶頸。

技能差距加劇安全風險，入侵事件與損失持續(xù)攀升

報告顯示日益擴大的網(wǎng)絡(luò)安全技能差距與不斷升級的安全和財務(wù)風險緊密關(guān)聯(lián)。全球網(wǎng)絡(luò)安全專業(yè)人才缺口已突破470萬，使得企業(yè)在防御需求最為迫切之時面臨關(guān)鍵崗位空缺的嚴峻挑戰(zhàn)。

調(diào)查數(shù)據(jù)顯示，這種技能短缺直接影響了企業(yè)的安全態(tài)勢：2024年，86%的受訪企業(yè)遭遇了至少一起入侵事件，近三分之一（28%）的企業(yè)遭受了五起或以上的安全事件。與2021年相比，事件頻率和數(shù)量均顯著上升。

超過半數(shù)（54%）的受訪者將入侵事件的主要原因歸結(jié)為缺乏IT安全技能和培訓。同時，安全事件造成的財務(wù)損失居高不下，超半數(shù)（52%）受訪企業(yè)在2024年因網(wǎng)絡(luò)安全事件損失超過100萬美元。

AI應(yīng)用廣泛但技能短板凸顯，管理層認知存在盲區(qū)

AI技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用已成主流。調(diào)查發(fā)現(xiàn)，絕大多數(shù)（97%）受訪企業(yè)已使用或計劃部署AI賦能的網(wǎng)絡(luò)安全解決方案，尤其在威脅檢測與防御領(lǐng)域。87%的專家期待AI發(fā)揮增效作用，80%的受訪者表示AI已幫助其團隊提高工作效率。

然而，技術(shù)的快速部署與專業(yè)技能儲備不足形成了尖銳矛盾。48%的IT決策者坦言缺乏AI專業(yè)人才是最大實施瓶頸。值得注意的是，在2024年遭遇9次或更多網(wǎng)絡(luò)攻擊的企業(yè)中，76%已部署AI工具，這表明若缺乏相應(yīng)技能支撐，單純引入技術(shù)仍無法有效抵御威脅。

報告同時揭示了管理層的認知變化與潛在風險。盡管76%的管理層在2024年提升了網(wǎng)絡(luò)安全的關(guān)注度，且網(wǎng)絡(luò)安全已被絕大多數(shù)企業(yè)視為業(yè)務(wù)（96%）和財務(wù)（95%）核心優(yōu)先事項，但管理層對AI相關(guān)風險的認知尚顯不足。調(diào)查顯示，僅不足一半（49%）的受訪者認為其管理層完全了解AI的潛在風險，該認知水平與企業(yè)內(nèi)部的AI部署情況存在顯著關(guān)聯(lián)。

認證價值獲肯定但企業(yè)投入縮減，技能提升仍是根本

面對持續(xù)存在的人才短缺困境，專業(yè)認證的價值持續(xù)獲得業(yè)界認可。89%的IT決策者更傾向于雇用持有專業(yè)認證的候選人，認為認證能有效驗證知識儲備（67%）、體現(xiàn)技術(shù)適應(yīng)能力（61%）并證實對關(guān)鍵工具的熟練度（56%）。然而，與此趨勢相悖的是，企業(yè)對認證資助的投入在2024年出現(xiàn)縮減，僅有73%的受訪者表示愿意為員工支付認證費用，低于2023年的89%。

多管齊下 Fortinet以體系化培訓筑牢人才培養(yǎng)基石

報告總結(jié)指出，在人工智能快速發(fā)展和業(yè)務(wù)風險升級的雙重驅(qū)動下，彌合全球網(wǎng)絡(luò)安全技能差距是當務(wù)之急。企業(yè)亟需革新人才招聘策略，并加大培訓投入。這一目標的實現(xiàn)需依托三大核心支柱：提升全員安全意識與專業(yè)教育、拓展精準培訓與認證渠道、以及部署高級安全技術(shù)體系。

為幫助企業(yè)應(yīng)對網(wǎng)絡(luò)技能差距帶來的人才挑戰(zhàn)，屢獲殊榮的Fortinet網(wǎng)絡(luò)安全培訓學院（Fortinet Training Institute）——作為業(yè)內(nèi)規(guī)模最大、內(nèi)容最廣的培訓計劃之一，致力于打造人人可參與的網(wǎng)絡(luò)安全培訓項目。該學院為最廣泛人群提供專業(yè)網(wǎng)絡(luò)安全認證并持續(xù)創(chuàng)造就業(yè)機會，其中包括量身定制的信息安全意識培訓服務(wù)，以幫助企業(yè)培養(yǎng)具備現(xiàn)代網(wǎng)絡(luò)意識的員工隊伍。

值得一提的是，該學院的信息安全意識與培訓服務(wù)現(xiàn)已納入人工智能專項模塊，重點提升學員對AI技術(shù)及其網(wǎng)絡(luò)安全應(yīng)用的理解。培訓內(nèi)容涵蓋生成式AI基礎(chǔ)介紹，以及針對AI驅(qū)動型威脅的專項課程，詳細解析網(wǎng)絡(luò)犯罪分子利用AI技術(shù)構(gòu)建和升級網(wǎng)絡(luò)攻擊的各類手法。

此外，作為應(yīng)對這一挑戰(zhàn)的鄭重承諾，F(xiàn)ortinet自2021年啟動專項計劃以來，持續(xù)推動全球網(wǎng)安人才培養(yǎng)，預(yù)計將于2026年底前完成100萬人的網(wǎng)安領(lǐng)域?qū)I(yè)人才培訓目標