近日，專注推動網絡與安全融合的全球性綜合網絡安全解決方案供應商 Fortinet，發布《2025 年全球網絡安全技能差距研究報告》。該報告基于對來自29個不同國家和地區的1,850多名IT及網絡安全決策者的調查，覆蓋制造業和金融服務等多個行業。

報告核心指出，盡管人工智能（AI）技術被廣泛視為優化工作效能、緩解網絡安全人才短缺壓力的關鍵突破口，但其價值的充分釋放嚴重依賴于相關技能的培訓與普及。數據顯示，高達87%的網絡安全專業人員認同AI的輔助作用，但近半數IT決策者指出，缺乏具備AI專業技能的員工是成功實施AI驅動安全策略的首要瓶頸。

技能差距加劇安全風險，入侵事件與損失持續攀升

報告顯示日益擴大的網絡安全技能差距與不斷升級的安全和財務風險緊密關聯。全球網絡安全專業人才缺口已突破470萬，使得企業在防御需求最為迫切之時面臨關鍵崗位空缺的嚴峻挑戰。

調查數據顯示，這種技能短缺直接影響了企業的安全態勢：2024年，86%的受訪企業遭遇了至少一起入侵事件，近三分之一（28%）的企業遭受了五起或以上的安全事件。與2021年相比，事件頻率和數量均顯著上升。

超過半數（54%）的受訪者將入侵事件的主要原因歸結為缺乏IT安全技能和培訓。同時，安全事件造成的財務損失居高不下，超半數（52%）受訪企業在2024年因網絡安全事件損失超過100萬美元。

AI應用廣泛但技能短板凸顯，管理層認知存在盲區

AI技術在網絡安全領域的應用已成主流。調查發現，絕大多數（97%）受訪企業已使用或計劃部署AI賦能的網絡安全解決方案，尤其在威脅檢測與防御領域。87%的專家期待AI發揮增效作用，80%的受訪者表示AI已幫助其團隊提高工作效率。

然而，技術的快速部署與專業技能儲備不足形成了尖銳矛盾。48%的IT決策者坦言缺乏AI專業人才是最大實施瓶頸。值得注意的是，在2024年遭遇9次或更多網絡攻擊的企業中，76%已部署AI工具，這表明若缺乏相應技能支撐，單純引入技術仍無法有效抵御威脅。

報告同時揭示了管理層的認知變化與潛在風險。盡管76%的管理層在2024年提升了網絡安全的關注度，且網絡安全已被絕大多數企業視為業務（96%）和財務（95%）核心優先事項，但管理層對AI相關風險的認知尚顯不足。調查顯示，僅不足一半（49%）的受訪者認為其管理層完全了解AI的潛在風險，該認知水平與企業內部的AI部署情況存在顯著關聯。

認證價值獲肯定但企業投入縮減，技能提升仍是根本

面對持續存在的人才短缺困境，專業認證的價值持續獲得業界認可。89%的IT決策者更傾向于雇用持有專業認證的候選人，認為認證能有效驗證知識儲備（67%）、體現技術適應能力（61%）并證實對關鍵工具的熟練度（56%）。然而，與此趨勢相悖的是，企業對認證資助的投入在2024年出現縮減，僅有73%的受訪者表示愿意為員工支付認證費用，低于2023年的89%。

多管齊下 Fortinet以體系化培訓筑牢人才培養基石

報告總結指出，在人工智能快速發展和業務風險升級的雙重驅動下，彌合全球網絡安全技能差距是當務之急。企業亟需革新人才招聘策略，并加大培訓投入。這一目標的實現需依托三大核心支柱：提升全員安全意識與專業教育、拓展精準培訓與認證渠道、以及部署高級安全技術體系。

為幫助企業應對網絡技能差距帶來的人才挑戰，屢獲殊榮的Fortinet網絡安全培訓學院（Fortinet Training Institute）——作為業內規模最大、內容最廣的培訓計劃之一，致力于打造人人可參與的網絡安全培訓項目。該學院為最廣泛人群提供專業網絡安全認證并持續創造就業機會，其中包括量身定制的信息安全意識培訓服務，以幫助企業培養具備現代網絡意識的員工隊伍。

值得一提的是，該學院的信息安全意識與培訓服務現已納入人工智能專項模塊，重點提升學員對AI技術及其網絡安全應用的理解。培訓內容涵蓋生成式AI基礎介紹，以及針對AI驅動型威脅的專項課程，詳細解析網絡犯罪分子利用AI技術構建和升級網絡攻擊的各類手法。

此外，作為應對這一挑戰的鄭重承諾，Fortinet自2021年啟動專項計劃以來，持續推動全球網安人才培養，預計將于2026年底前完成100萬人的網安領域專業人才培訓目標。