Forrester Q4 2025报告：Hack The Box推动CISO的AI就绪培训与韧性建设

Forrester发布了2025年第四季度《网络安全技能与培训平台格局报告》，为CISO和安全领导者提供了这个快速演变市场的概览。

该报告分析了14家供应商，并强调了组织在网络培训方法上的关键转变。领先企业正在拥抱持续的、基于技能的发展来应对当今威胁，而非依赖传统认证和勾选框式培训。

在AI驱动攻击和不断扩大的数字风险时代，重点在于实践技能、跨职能发展和可衡量的韧性提升。值得注意的是，Hack The Box被纳入Forrester的2025年第四季度格局报告，因其重新定义组织如何提升人才技能和构建网络防御准备度而获得认可。

塑造2025年网络韧性的关键趋势

Forrester强调了安全和风险领导者应注意的几个重要趋势和市场发现：

技能优于认证：组织正在从一次性认证转向持续的实践技能发展。在实践中，这意味着创建持续学习文化（使用真实实验室、网络靶场和模拟），使团队建立真正能力而不仅仅是积累证书。

AI驱动威胁需要技能提升：随着攻击者采用AI和自动化，防御者与对手之间展开了一场"技能提升竞赛"。保持同步需要培训内容与威胁格局同步发展。现代平台开始提供关于生成式AI攻击链和其他新兴战术的实验室，以便网络专业人员可以练习对抗AI增强威胁。

跨职能培训与技能提升：安全、IT、开发和运营技术团队之间的界限正在模糊。有效的培训平台通过提供多样化内容来支持这一点——从AppSec到ICS/OT场景——实现紫队方法，让蓝队和红队（及其他团队）相互学习。

强调韧性作为结果：除了提高技能，CISO现在旨在展示组织韧性。因此，培训成功较少通过课程完成度衡量，更多通过真实准备度指标衡量。技能提升计划的最终目标是确保组织预防和从攻击中恢复的能力——并拥有数据来证明这一点。

在Forrester报告中介绍的供应商中，Hack The Box因其全球覆盖范围和创新的技能发展方法而脱颖而出。

我们以游戏化、实践网络实验室闻名的平台被强调为支持与现代安全团队需求保持一致的关键用例。根据报告，“Hack The Box支持候选人技能验证、跨职能技能提升和培训，以及运营或流程差距识别和修复”。

我们的产品生态系统可用于在招聘期间测试和验证新员工的技能，持续开发网络安全员工和其他部门，运行真实模拟，揭示技术控制和事件响应流程中的弱点。

Hack The Box被纳入格局报告证实了我们在改变组织提升人才技能、识别安全差距和构建对现代威胁的韧性方面的作用。

我们是分析的14家供应商之一，在北美、EMEA和APAC都有业务（真正全球覆盖和解决方案）。该平台特别受欢迎于高风险和受监管行业及财富500强企业（如金融服务、MSSP）和政府分支机构，这些地方对高级网络员工发展有强烈需求。

通过解决这些用例，HTB帮助企业和组织应对Forrester强调的挑战——从人才短缺到孤岛团队技能——使用统一解决方案。

Hack The Box基于这样的理念设计：实践、可展示的技能是员工准备度的新标准。

客户可以访问无与伦比的实验室库、小规模挑战和企业级模拟，这些模拟反映了真实世界场景。用户必须实际渗透系统、分析日志或在精确练习中响应事件。

这种对真实性的关注直接支持行业向基于技能发展的转变——Forrester表示在现代网络计划中必不可少的那种持续技能提升和实弹练习。通过在HTB的游戏化环境中培训，团队更有效地保留知识，并能在压力下证明自己的能力。

我们的内容库现在引入了关于AI红队、基于机器学习的恶意软件、AI驱动的防御分析和其他前沿主题的实验室，比其他供应商更早。

这种动态内容方法呼应了Forrester的指导，即供应商必须快速提供最新漏洞培训，甚至为防御者和红队提供涉及生成式AI攻击链的场景。

我们敏捷的内容交付有助于确保企业能够跟上威胁格局的步伐，因此他们的团队永远不会因新的利用技术或攻击趋势而措手不及。每周发布包含最新技术（AI、量子、区块链等）和漏洞（CVE、对抗性TTP）的新课程和实验室，定期提供商业专属场景，为网络团队提供额外价值。

因为Hack The Box不仅仅是培训内容库，而是成熟的网络靶场平台，它提供丰富的指标和评估来验证准备度。

使用HTB的团队可以衡量他们在实验室和模拟中的表现——例如，他们在场景中检测攻击的速度，或者他们未能发现的漏洞。

该平台量化员工能力并跨团队基准测试性能，为安全领导者提供关于技能水平和进展的硬数据。这直接支持关注韧性结果的趋势：CISO可以看到团队对真实世界威胁准备程度的证据，而不仅仅是跟踪谁完成了培训模块。

正如Forrester指出的，现代计划正在超越完成率，突出事件准备度并识别技能或流程中的差距。HTB报告仪表板和评分系统与该需求保持一致——提供可向高管、审计员或董事会展示的网络准备度证明。

总之，Hack The Box产品生态系统体现了2025年第四季度Forrester格局报告确定的实践、最新和基于技能的方法，作为网络安全员工的未来。