技能短缺取代人员编制成为关键的网络安全挑战

ISC2发布的一份新报告揭示，越来越多的全球组织面临严重的网络技能短缺，这反过来又恶化了安全状况。

这家网络安全认证提供商对超过16,000名行业专业人士进行了调查，制作了其《2025年ISC2网络安全劳动力研究报告》。

报告显示，59%的组织存在“关键或显著的”技能短缺，高于去年的44%。尽管技术和非技术技能都供不应求，但前者更为紧迫。

人工智能高居短缺技能榜首（41%），其次是云安全（36%）、风险评估（29%）和应用程序安全（28%）。接下来是治理、风险和合规（GRC）与安全工程（均为27%）。

造成这些短缺的两大主要原因是人才匮乏（30%）和预算不足（29%）。报告预算削减（36%）和裁员（24%）的受访者比例与2024年相比几乎没有变化。

这些短缺的影响是明显的：88%的受访者表示，技能短缺导致了至少一起重大网络安全事件，69%的受访者经历了不止一起。另有26%的受访者表示短缺导致了流程和程序上的疏忽，类似比例的受访者提到了配置错误、系统未受保护以及未能利用新兴安全技术（均为24%）。

今年与传统的网络安全劳动力研究报告有所不同，ISC2没有尝试估算全球行业劳动力缺口。这是因为来自受访者的反馈。

报告指出：“传统上，我们报告网络安全专业人士的观点，即该领域合格人员的短缺是影响他们有效防御组织能力的最突出因素。”“这种看法似乎正在演变，因为2025年研究的受访者强调，对关键技能的需求超过了增加人员编制的需求。”

事实上，人员编制似乎在一定程度上趋于稳定。报告存在严重人员短缺的受访者比例下降了2%，至19%，而声称拥有适当数量专业人士的受访者比例则从30%逐年增长至34%。

人工智能是友非敌

随着采用率的增加，网络安全专业人士对人工智能显得更为适应，大多数人现在将其视为积极的、有利于职业发展的因素。约69%的受访者表示他们正在集成、测试或评估这项技术，而73%的受访者声称人工智能将催生更多专业化的网络安全技能。

近一半（48%）的受访者表示他们正在努力获得通用的人工智能知识和技能，超过三分之一（35%）的人正在自学与人工智能解决方案相关的潜在漏洞和利用。

ISC2代理首席执行官德布拉·泰勒表示：“我们看到，像人工智能这样的新兴技术对劳动力的威胁比预期要小。”“相反，许多网络安全专业人士将人工智能视为职业发展的机会。他们正在使用人工智能工具来自动化任务，并投入时间学习更多知识，展示他们在使用和保护人工智能系统方面的专业知识。”

尽管近一半的受访者表示感到精疲力尽且工作量过大，但87%的人认为网络安全专业人士的需求将永远存在，81%的人对该行业的持续强势充满信心。