近日，专注推动网络与安全融合的全球性综合网络安全解决方案供应商 Fortinet，发布《2025 年全球网络安全技能差距研究报告》。该报告基于对来自29个不同国家和地区的1,850多名IT及网络安全决策者的调查，覆盖制造业和金融服务等多个行业。

　　报告核心指出，尽管人工智能（AI）技术被广泛视为优化工作效能、缓解网络安全人才短缺压力的关键突破口，但其价值的充分释放严重依赖于相关技能的培训与普及。数据显示，高达87%的网络安全专业人员认同AI的辅助作用，但近半数IT决策者指出，缺乏具备AI专业技能的员工是成功实施AI驱动安全策略的首要瓶颈。

　　技能差距加剧安全风险，入侵事件与损失持续攀升

　　报告显示日益扩大的网络安全技能差距与不断升级的安全和财务风险紧密关联。全球网络安全专业人才缺口已突破470万，使得企业在防御需求最为迫切之时面临关键岗位空缺的严峻挑战。

　　调查数据显示，这种技能短缺直接影响了企业的安全态势：2024年，86%的受访企业遭遇了至少一起入侵事件，近三分之一（28%）的企业遭受了五起或以上的安全事件。与2021年相比，事件频率和数量均显著上升。

　　超过半数（54%）的受访者将入侵事件的主要原因归结为缺乏IT安全技能和培训。同时，安全事件造成的财务损失居高不下，超半数（52%）受访企业在2024年因网络安全事件损失超过100万美元。

　　AI应用广泛但技能短板凸显，管理层认知存在盲区

　　AI技术在网络安全领域的应用已成主流。调查发现，绝大多数（97%）受访企业已使用或计划部署AI赋能的网络安全解决方案，尤其在威胁检测与防御领域。87%的专家期待AI发挥增效作用，80%的受访者表示AI已帮助其团队提高工作效率。

　　然而，技术的快速部署与专业技能储备不足形成了尖锐矛盾。48%的IT决策者坦言缺乏AI专业人才是最大实施瓶颈。值得注意的是，在2024年遭遇9次或更多网络攻击的企业中，76%已部署AI工具，这表明若缺乏相应技能支撑，单纯引入技术仍无法有效抵御威胁。

　　报告同时揭示了管理层的认知变化与潜在风险。尽管76%的管理层在2024年提升了网络安全的关注度，且网络安全已被绝大多数企业视为业务（96%）和财务（95%）核心优先事项，但管理层对AI相关风险的认知尚显不足。调查显示，仅不足一半（49%）的受访者认为其管理层完全了解AI的潜在风险，该认知水平与企业内部的AI部署情况存在显著关联。

　　认证价值获肯定但企业投入缩减，技能提升仍是根本

　　面对持续存在的人才短缺困境，专业认证的价值持续获得业界认可。89%的IT决策者更倾向于雇用持有专业认证的候选人，认为认证能有效验证知识储备（67%）、体现技术适应能力（61%）并证实对关键工具的熟练度（56%）。然而，与此趋势相悖的是，企业对认证资助的投入在2024年出现缩减，仅有73%的受访者表示愿意为员工支付认证费用，低于2023年的89%。

　　多管齐下 Fortinet以体系化培训筑牢人才培养基石

　　报告总结指出，在人工智能快速发展和业务风险升级的双重驱动下，弥合全球网络安全技能差距是当务之急。企业亟需革新人才招聘策略，并加大培训投入。这一目标的实现需依托三大核心支柱：提升全员安全意识与专业教育、拓展精准培训与认证渠道、以及部署高级安全技术体系。

　　为帮助企业应对网络技能差距带来的人才挑战，屡获殊荣的Fortinet网络安全培训学院（Fortinet Training Institute）——作为业内规模最大、内容最广的培训计划之一，致力于打造人人可参与的网络安全培训项目。该学院为最广泛人群提供专业网络安全认证并持续创造就业机会，其中包括量身定制的信息安全意识培训服务，以帮助企业培养具备现代网络意识的员工队伍。

　　值得一提的是，该学院的信息安全意识与培训服务现已纳入人工智能专项模块，重点提升学员对AI技术及其网络安全应用的理解。培训内容涵盖生成式AI基础介绍，以及针对AI驱动型威胁的专项课程，详细解析网络犯罪分子利用AI技术构建和升级网络攻击的各类手法。

　　此外，作为应对这一挑战的郑重承诺，Fortinet自2021年启动专项计划以来，持续推动全球网安人才培养，预计将于2026年底前完成100万人的网安领域专业人才培训目标。