Fortinet最新发布的《2025全球网络安全技能差距报告》显示，随着网络安全人才短缺问题持续加剧，人工智能正被视为提升安全防御能力的重要工具。根据该报告，87%的网络安全专业人士认为，AI能在人才短缺的情况下增强他们的工作能力，提高效率并减轻压力，但同时他们也需要提升自身技能，才能充分发挥AI的潜力。

该报告调研了来自全球29个国家和地区的1850多名IT与网络安全决策者。受访者分布于多个行业，包括科技（22%）、制造业（16%）和金融服务（12%）等。

网络安全技能缺口，带来安全与财务风险持续上升

随着网络威胁不断升级，企业必须直面一个现实：网络攻击已从“可能发生”变为“必然发生”。与此同时，全球超过470万名网络安全专业人才的缺口导致关键岗位长期空缺——而这恰恰发生在风险最为严峻的当下。

该报告的主要发现包括：

企业安全漏洞数量持续增长。报告显示，86%的组织在2024年至少遭遇过一次网络攻击，其中28%的组织经历了五次或以上的攻击。与2021年相比，这一比例显著上升，当时80%的组织曾报告受攻击，只有19%遭遇五次以上攻击。

技能不足是攻击增加的重要原因。54%的受访者表示，缺乏IT安全技能与培训是其组织出现安全漏洞的主要原因之一。

漏洞造成的经济损失依然巨大。52%的受访组织表示，其2024年的网络事件损失超过100万美元；这一比例虽与上一年持平，但较2021年的38%明显上升。

AI可缓解安全压力，但缺乏专业知识会带来新风险

虽然AI能在网络安全人才短缺的背景下提供有力支持，但许多企业尚未完全做好安全、有效地利用AI的准备。报告指出：

AI安全技术已被广泛采用。受访的97%组织表示，已在使用或计划部署具备AI功能的网络安全解决方案，其中威胁检测与防御是最受关注的应用领域。

AI有助于减轻安全团队负担。87%的网络安全专业人士认为，AI不会取代他们的工作，而是会帮助他们提升效率，在人手不足的情况下缓解压力。

缺乏AI技能限制其潜力。虽然80%的受访者表示，AI已提高IT与安全团队的工作效率，但近一半（48%）的IT决策者指出，团队缺乏具备AI专业技能的人才，是影响AI成效的最大挑战。

管理层对安全关注上升，但对AI风险认知不足

报告显示，在管理层层面，网络安全的战略地位正在提升，但对AI风险的认知仍存在不足：

管理层重视程度提高。76%的管理层在2024年加大了对网络安全议题的关注。几乎所有组织都将网络安全视为业务（96%）和财务（95%）优先事项。

对AI的风险了解不足。仅49%的受访者表示，其管理层充分认识到AI可能带来的潜在风险；而对风险的认知程度也与组织是否已在网络安全体系中引入AI密切相关。

提升技能，仍是应对人才缺口的主要手段

面对持续的人才短缺，报告还指出：

认证资质仍是招聘的重要标准。89%的IT决策者更倾向于聘用持有专业认证的候选人。多数受访者认为，认证不仅能够验证网络安全知识（67%），还体现从业者能在快速变化的领域中保持学习更新（61%），并熟悉关键厂商工具（56%）。

企业支持认证培训的力度下降。目前仅73%的受访企业愿意为员工支付认证费用，较2023年的89%明显下降。

报告表明，网络安全如今已成为企业管理者重点关注的议题，而AI的兴起与安全风险的加剧共同推动了这一趋势。企业要想在日益复杂的安全环境中保持业务韧性，必须重新思考招聘策略，同时，加大培训力度提升现有人才的能力。企业只有将“工具”与“人才培养”同步推进，方能将AI的潜力转化为真实的防御力，从而帮助企业建立起真正的业务韧性，以赢得未来的安全攻防战。