近日，專(zhuān)注推動(dòng)網(wǎng)絡(luò)與安全融合的全球性綜合網(wǎng)絡(luò)安全解決方案供應(yīng)商 Fortinet，發(fā)布《2025 年全球網(wǎng)絡(luò)安全技能差距研究報(bào)告》。該報(bào)告基于對(duì)來(lái)自29個(gè)不同國(guó)家和地區(qū)的1,850多名IT及網(wǎng)絡(luò)安全決策者的調(diào)查，覆蓋制造業(yè)和金融服務(wù)等多個(gè)行業(yè)。

報(bào)告核心指出，盡管人工智能（AI）技術(shù)被廣泛視為優(yōu)化工作效能、緩解網(wǎng)絡(luò)安全人才短缺壓力的關(guān)鍵突破口，但其價(jià)值的充分釋放嚴(yán)重依賴(lài)于相關(guān)技能的培訓(xùn)與普及。數(shù)據(jù)顯示，高達(dá)87%的網(wǎng)絡(luò)安全專(zhuān)業(yè)人員認(rèn)同AI的輔助作用，但近半數(shù)IT決策者指出，缺乏具備AI專(zhuān)業(yè)技能的員工是成功實(shí)施AI驅(qū)動(dòng)安全策略的首要瓶頸。

技能差距加劇安全風(fēng)險(xiǎn)，入侵事件與損失持續(xù)攀升

報(bào)告顯示日益擴(kuò)大的網(wǎng)絡(luò)安全技能差距與不斷升級(jí)的安全和財(cái)務(wù)風(fēng)險(xiǎn)緊密關(guān)聯(lián)。全球網(wǎng)絡(luò)安全專(zhuān)業(yè)人才缺口已突破470萬(wàn)，使得企業(yè)在防御需求最為迫切之時(shí)面臨關(guān)鍵崗位空缺的嚴(yán)峻挑戰(zhàn)。

調(diào)查數(shù)據(jù)顯示，這種技能短缺直接影響了企業(yè)的安全態(tài)勢(shì)：2024年，86%的受訪企業(yè)遭遇了至少一起入侵事件，近三分之一（28%）的企業(yè)遭受了五起或以上的安全事件。與2021年相比，事件頻率和數(shù)量均顯著上升。

超過(guò)半數(shù)（54%）的受訪者將入侵事件的主要原因歸結(jié)為缺乏IT安全技能和培訓(xùn)。同時(shí)，安全事件造成的財(cái)務(wù)損失居高不下，超半數(shù)（52%）受訪企業(yè)在2024年因網(wǎng)絡(luò)安全事件損失超過(guò)100萬(wàn)美元。

AI應(yīng)用廣泛但技能短板凸顯，管理層認(rèn)知存在盲區(qū)

AI技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用已成主流。調(diào)查發(fā)現(xiàn)，絕大多數(shù)（97%）受訪企業(yè)已使用或計(jì)劃部署AI賦能的網(wǎng)絡(luò)安全解決方案，尤其在威脅檢測(cè)與防御領(lǐng)域。87%的專(zhuān)家期待AI發(fā)揮增效作用，80%的受訪者表示AI已幫助其團(tuán)隊(duì)提高工作效率。

然而，技術(shù)的快速部署與專(zhuān)業(yè)技能儲(chǔ)備不足形成了尖銳矛盾。48%的IT決策者坦言缺乏AI專(zhuān)業(yè)人才是最大實(shí)施瓶頸。值得注意的是，在2024年遭遇9次或更多網(wǎng)絡(luò)攻擊的企業(yè)中，76%已部署AI工具，這表明若缺乏相應(yīng)技能支撐，單純引入技術(shù)仍無(wú)法有效抵御威脅。

報(bào)告同時(shí)揭示了管理層的認(rèn)知變化與潛在風(fēng)險(xiǎn)。盡管76%的管理層在2024年提升了網(wǎng)絡(luò)安全的關(guān)注度，且網(wǎng)絡(luò)安全已被絕大多數(shù)企業(yè)視為業(yè)務(wù)（96%）和財(cái)務(wù)（95%）核心優(yōu)先事項(xiàng)，但管理層對(duì)AI相關(guān)風(fēng)險(xiǎn)的認(rèn)知尚顯不足。調(diào)查顯示，僅不足一半（49%）的受訪者認(rèn)為其管理層完全了解AI的潛在風(fēng)險(xiǎn)，該認(rèn)知水平與企業(yè)內(nèi)部的AI部署情況存在顯著關(guān)聯(lián)。

認(rèn)證價(jià)值獲肯定但企業(yè)投入縮減，技能提升仍是根本

面對(duì)持續(xù)存在的人才短缺困境，專(zhuān)業(yè)認(rèn)證的價(jià)值持續(xù)獲得業(yè)界認(rèn)可。89%的IT決策者更傾向于雇用持有專(zhuān)業(yè)認(rèn)證的候選人，認(rèn)為認(rèn)證能有效驗(yàn)證知識(shí)儲(chǔ)備（67%）、體現(xiàn)技術(shù)適應(yīng)能力（61%）并證實(shí)對(duì)關(guān)鍵工具的熟練度（56%）。然而，與此趨勢(shì)相悖的是，企業(yè)對(duì)認(rèn)證資助的投入在2024年出現(xiàn)縮減，僅有73%的受訪者表示愿意為員工支付認(rèn)證費(fèi)用，低于2023年的89%。

多管齊下 Fortinet以體系化培訓(xùn)筑牢人才培養(yǎng)基石

報(bào)告總結(jié)指出，在人工智能快速發(fā)展和業(yè)務(wù)風(fēng)險(xiǎn)升級(jí)的雙重驅(qū)動(dòng)下，彌合全球網(wǎng)絡(luò)安全技能差距是當(dāng)務(wù)之急。企業(yè)亟需革新人才招聘策略，并加大培訓(xùn)投入。這一目標(biāo)的實(shí)現(xiàn)需依托三大核心支柱：提升全員安全意識(shí)與專(zhuān)業(yè)教育、拓展精準(zhǔn)培訓(xùn)與認(rèn)證渠道、以及部署高級(jí)安全技術(shù)體系。

為幫助企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)技能差距帶來(lái)的人才挑戰(zhàn)，屢獲殊榮的Fortinet網(wǎng)絡(luò)安全培訓(xùn)學(xué)院（Fortinet Training Institute）——作為業(yè)內(nèi)規(guī)模最大、內(nèi)容最廣的培訓(xùn)計(jì)劃之一，致力于打造人人可參與的網(wǎng)絡(luò)安全培訓(xùn)項(xiàng)目。該學(xué)院為最廣泛人群提供專(zhuān)業(yè)網(wǎng)絡(luò)安全認(rèn)證并持續(xù)創(chuàng)造就業(yè)機(jī)會(huì)，其中包括量身定制的信息安全意識(shí)培訓(xùn)服務(wù)，以幫助企業(yè)培養(yǎng)具備現(xiàn)代網(wǎng)絡(luò)意識(shí)的員工隊(duì)伍。

值得一提的是，該學(xué)院的信息安全意識(shí)與培訓(xùn)服務(wù)現(xiàn)已納入人工智能專(zhuān)項(xiàng)模塊，重點(diǎn)提升學(xué)員對(duì)AI技術(shù)及其網(wǎng)絡(luò)安全應(yīng)用的理解。培訓(xùn)內(nèi)容涵蓋生成式AI基礎(chǔ)介紹，以及針對(duì)AI驅(qū)動(dòng)型威脅的專(zhuān)項(xiàng)課程，詳細(xì)解析網(wǎng)絡(luò)犯罪分子利用AI技術(shù)構(gòu)建和升級(jí)網(wǎng)絡(luò)攻擊的各類(lèi)手法。

此外，作為應(yīng)對(duì)這一挑戰(zhàn)的鄭重承諾，F(xiàn)ortinet自2021年啟動(dòng)專(zhuān)項(xiàng)計(jì)劃以來(lái)，持續(xù)推動(dòng)全球網(wǎng)安人才培養(yǎng)，預(yù)計(jì)將于2026年底前完成100萬(wàn)人的網(wǎng)安領(lǐng)域?qū)I(yè)人才培訓(xùn)目標(biāo)。