预算紧缩导致2025年网络安全团队人手不足

经历了艰难的2024年后，影响网络安全专业人员的更广泛宏观经济状况在2025年出现企稳迹象。与上一时期激增的情况相比，今年关于网络安全团队预算削减和裁员的报告略有下降。然而，预算紧缩仍然是持续存在的网络安全技能短缺的关键驱动因素。

这是根据网络安全专业协会 ISC2 发布的年度网络安全劳动力研究报告得出的结论。该报告对超过 16,000 名安全专业人员进行了调查。这家位于美国弗吉尼亚州的非营利组织报告称，33%的受访者表示其组织资源不足，无法为团队配备充足人员；29%的受访者表示他们无力雇佣具备合适技能的人才来充分保障其组织的安全。

因此，ISC2 表示，72%的安全专业人员现在认同，减少人员会显著增加组织的违规风险；近十分之九的人表示，他们曾因技能短缺而经历过“至少一次”重大安全事件，69%的人经历过不止一次。

大约 95% 的人表示，其团队内部至少存在一项技能需求，较 2024 年上升了 5%；而 59% 的人提到了“关键或重大”的技能需求，上升了 15%。

“转变正在发生，”ISC2 代理首席执行官兼首席财务官 Debra Taylor 表示。“今年的数据清楚地表明，网络安全团队最紧迫的问题不是人手数量，而是技能。技能缺陷会提高网络安全风险水平并挑战业务韧性。与此同时，我们看到人工智能等新兴技术对劳动力的威胁比预期要小。”

“相反，许多网络安全专业人士将 AI 视为职业发展的机遇，”她补充道。“他们正在使用 AI 工具来自动化任务，并投入时间学习更多知识，展示他们在使用和保护 AI 系统方面的专业知识。”

AI 在网络安全领域的积极接受与应用

随着 AI 的潜力在网络安全领域得到积极认可，ISC2 发现其成员正在稳步增加对 AI 工具的使用：28% 的人已将其集成到日常运营中，69% 的人正处于采用过程中的某个阶段（评估、测试或实施）。

数据还表明，安全专业人士相信 AI 将对完成工作所需的技能和视角产生影响。近四分之三的人表示，由于采用 AI，网络安全技能将变得更加专业化；类似比例的人表示，AI 将需要更具战略性的安全思维方式；略少部分人表示，实际上将需要更广泛的技能组合。

或许不出所料，AI 技能连续第二年成为安全行业最抢手的技能组合，被 41% 的受访者提及，云安全紧随其后，占 36%。大约一半的受访者表示，他们已经在提升自己通用的 AI 知识和技能，大约 35% 的人正在深入钻研某些领域，例如使用 AI 来更好地理解漏洞和利用。

对工作的热情与持续的压力

尽管面临不利因素，ISC2 发现安全专业人士普遍对自己的工作和在整个行业中扮演的角色持积极态度，80% 的人表示他们对自己的工作充满热情。

绝大多数人（87%）认为“永远”需要安全专业人员；81% 的人对该行业的持续强劲发展表示有信心；68% 的人表示对当前工作感到满意（较 2024 年上升 2%），其中 75% 的人计划在当前岗位至少再工作一年。

但是，网络安全专业人士的热情和奉献精神仍然伴随着代价，压力和职业倦怠继续困扰着许多人。近一半的人表示，努力跟上步伐让他们感到精疲力竭，47% 的人有时觉得工作量不堪重负。