Fortinet年度报告表明人工智能技能对于解决网络安全技能缺口至关重要

87% 的网络安全专业人士希望人工智能能够提升他们的工作效率，缓解网络技能短缺带来的压力，但他们需要提升技能才能充分发挥潜力

加州桑尼维尔，2025 年 10 月 8 日（GLOBE NEWSWIRE）——

新闻摘要
致力于推动网络与安全融合的全球网络安全领导者Fortinet® ^（纳斯达克股票代码：FTNT）今日发布了《2025 年全球网络安全技能差距报告》 ，揭示了企业因网络安全技能差距而面临的新挑战和持续挑战。该全球调查的主要发现包括：

• 随着组织越来越多地转向人工智能来加强其安全态势并填补空白，他们也承认人工智能可能会被用作新的或改进的网络攻击的引擎，特别是考虑到整个团队缺乏人工智能技能。
• 缺乏网络安全意识和培训仍然是造成违规行为的主要原因。
• 尽管网络知识是董事会的优先事项，但董事会却缺乏网络知识。
• 组织需要拥有认证的网络安全人员。

“今年的调查进一步凸显了投资网络安全人才的迫切性，”Fortinet 首席信息安全官 Carl Windsor 表示。“如果不弥合技能差距，企业将继续面临不断上升的违规率和不断攀升的成本。调查结果凸显了公共和私营部门面临的一个转折点：如果不采取大胆行动来构建和保留网络安全专业知识，我们社会面临的风险和成本只会持续增长。”

报告称网络技能差距与不断升级的安全和金融风险相关
随着网络威胁不断升级，企业面临的现实是，安全攻击不仅可能存在，而且必然发生。与此同时， 全球预计缺少超过470万名技能娴熟的专业人员，导致关键安全岗位在最需要的时候出现空缺。关于技能缺口对全球企业影响的主要发现包括：

• 组织遭遇的数据泄露数量逐年增加。根据Fortinet 2025 年全球技能差距报告，86% 的组织在 2024 年至少遭遇过一次网络入侵，近三分之一（28%）的组织报告称遭遇过五次或五次以上入侵。这些数字与 2021 年首份Fortinet 全球技能差距报告发布时相比显著增长，当时 80% 的组织报告称遭遇过入侵，只有 19% 的组织遭遇过五次或五次以上入侵。
• 网络安全技能短缺是导致数据泄露事件增多的一个关键因素。超过50%（54%）的受访者表示，缺乏IT安全技能和培训是其所在组织数据泄露的主要原因之一。
• 数据泄露造成的财务损失仍然巨大。超过一半（52%）的受访组织表示，2024年网络事件给他们造成了超过100万美元的损失，这一数字与去年的调查结果一致，且较2021年的38%大幅上升。
  

人工智能可以减轻安全团队的压力，但缺乏专业知识的风险日益增大

虽然人工智能在持续存在的网络技能短缺问题中提供了关键的缓解，但企业可能尚未做好充分准备，无法安全地利用其潜力。今年的调查发现：

• 具备人工智能功能的安全技术已被广泛采用。高达97%的受访组织已经使用或计划实施基于人工智能的网络安全解决方案，其中威胁检测和预防被认为是人工智能在网络安全领域应用的首要关注领域。
• 人工智能可以帮助减轻人手不足的安全团队的负担。87 % 的网络安全专业人士希望人工智能能够增强他们的作用，而不是取代他们，在技能短缺的情况下提供效率和缓解。
• 虽然人工智能可以帮助安全团队，但安全团队缺乏充分发挥该技术潜力的技能组合。大多数受访者（80%）表示，人工智能正在帮助他们的IT和安全团队提高效率，但近一半（48%）的IT决策者指出，缺乏具备足够人工智能专业知识的人员是成功实施的最大挑战。在2024年遭受9次或9次以上网络攻击的组织中，76%已部署人工智能工具，这表明，如果没有合适的专业知识，仅仅采用人工智能是不够的。
  

随着董事会对网络安全的关注度不断提高，对人工智能影响的理解却滞后

当谈到董事会对网络安全在其组织中的作用的理解时，报告揭示了以下内容：

• 董事会对网络安全的重视程度正在上升，76% 的董事会将在 2024 年加大对这一问题的关注。现在几乎所有组织都将网络安全视为业务（96%）和财务（95%）的优先事项。
• 董事会成员尚未意识到人工智能的使用会给其组织带来的潜在风险。不到一半（49%）的受访者表示，他们的董事会完全了解人工智能带来的风险，而这种认知程度与其组织是否已在网络安全计划中部署人工智能密切相关。

提升技能仍然是解决技能差距的重点

由于网络技能短缺问题持续存在，该报告的其他主要发现包括：

• 认证持续受到雇主的高度重视。89% 的 IT 决策者更倾向于聘用持有认证的候选人。大多数受访者表示，认证能够验证其网络安全知识（67%）、证明其在快速发展的领域中保持领先地位（61%），并表明其熟悉主要供应商工具（56%）。
• 组织对认证资金的支持有所下降。目前只有 73% 的受访者表示愿意为员工获得认证付费，低于 2023 年的 89%。

缩小技能差距对企业韧性至关重要

《2025年网络安全技能差距报告》明确指出，受人工智能兴起和企业运营风险不断升级的推动，网络安全已成为董事会层面的优先事项。弥合全球技能差距依然至关重要。企业必须重新思考招聘实践，挖掘未充分利用的人才库，并投资培训和技能提升，以构建和留住所需的专业知识。这需要采取协调一致的措施，并围绕三大关键支柱：提高意识和教育水平，扩大有针对性的培训和认证渠道，以及拥抱先进的安全技术。

为了帮助企业应对网络技能缺口带来的挑战，屡获殊荣的Fortinet 培训学院（业内最广泛的培训和认证项目之一）致力于为所有人群提供网络安全认证和新的职业机会，其中包括一项安全意识培训服务，旨在帮助企业培养具有网络意识的员工队伍。安全意识和培训服务提供以人工智能为重点的模块，以增强对人工智能及其在网络安全中的作用的理解，包括 GenAI 简介和围绕人工智能威胁的课程，涵盖网络犯罪分子利用人工智能发起和增强网络攻击的各种方法。

此外，作为 Fortinet 致力于应对这一日益严峻的挑战的一部分，自 2021 年做出这一承诺以来，Fortinet 有望在 2026 年底前在全球范围内培训 100 万人接受网络安全培训。

关于 Fortinet 技能差距调查

• 该调查针对来自 29 个不同国家和地区的 1,850 多名 IT 和网络安全决策者进行。
• 调查受访者来自各行各业，包括科技（22%）、制造业（16%）和金融服务业（12%）。

其他资源

• 了解有关 Fortinet 培训学院计划的更多信息，通过提升技能和再培训以及免费培训来帮助解决网络技能差距。
• 访问fortinet.com/trust了解 Fortinet 创新、合作伙伴、产品安全流程和企业级产品。
• 了解Fortinet 客户如何保护其组织。
• 了解Fortinet 对产品安全性和完整性的承诺，包括其负责任的产品开发和漏洞披露方法和政策。
• 在X 、 LinkedIn 、 Facebook和Instagram上关注 Fortinet。在我们的博客或YouTube上订阅 Fortinet。
  

关于 Fortinet
Fortinet (Nasdaq: FTNT) 是网络安全发展以及网络和安全融合的驱动力。我们的使命是保护世界各地人员、设备和数据的安全。如今，我们凭借超过 50 款企业级产品组成的最大规模集成产品组合，随时随地为客户提供网络安全保障。超过 50 万客户信赖 Fortinet 的解决方案，这些解决方案是业内部署最广泛、获得专利最多、验证最充分的解决方案之一。Fortinet 培训学院是业内规模最大、覆盖范围最广的培训项目之一，致力于为每个人提供网络安全培训和新的职业机会。与公共和私营部门的知名组织（包括计算机应急响应小组（“CERTS”）、政府机构和学术界）合作，是 Fortinet 致力于增强全球网络弹性的重要方面。 FortiGuard Labs是 Fortinet 旗下的精英威胁情报和研究机构，致力于开发和利用前沿的机器学习和人工智能技术，为客户提供及时、持续的顶级防护和可操作的威胁情报。了解更多信息，请访问https://www.fortinet.com、Fortinet 博客和FortiGuard Labs 。

版权所有 © 2025 Fortinet, Inc. 保留所有权利。符号 ® 和 ™ 分别表示 Fortinet, Inc.、其子公司和附属公司的联邦注册商标和普通法商标。 Fortinet 的商标包括但不限于以下商标：Fortinet、Fortinet 徽标、FortiGate、FortiOS、FortiGuard、FortiCare、FortiAnalyzer、FortiManager、FortiASIC、FortiClient、FortiCloud、FortiMail、FortiSandbox、FortiADC、FortiAI、FortiAIOps、FortiAgent、FortiAntenna、FortiAP、FortiAPCam、FortiAuthenticator、FortiCache、FortiCall、FortiCam、FortiCamera、FortiCarrier、FortiCASB、FortiCentral、FortiCNP、FortiConnect、FortiController、FortiConverter、FortiCSPM、FortiCWP、FortiDAST、FortiDB、FortiDDoS、FortiDeceptor、FortiDeploy、FortiDevSec、FortiDLP、FortiEdge、FortiEDR、FortiExplorer、FortiExtender、FortiFirewall、 FortiFlex FortiFone、FortiGSLB、FortiGuest、FortiHypervisor、FortiInsight、FortiIsolator、FortiLAN、FortiLink、FortiMonitor、FortiNAC、FortiNDR、FortiPAM、FortiPenTest、FortiPhish、FortiPoint、FortiPolicy、FortiPortal、FortiPresence、FortiProxy、FortiRecon、FortiRecorder、FortiSASE、FortiScanner、FortiSDNConnector、FortiSIEM、FortiSMS、FortiSOAR、FortiSRA、FortiStack、FortiSwitch、FortiTester、FortiToken、FortiTrust、FortiVoice、FortiWAN、FortiWeb、FortiWiFi、FortiWLC、FortiWLM、FortiXDR 和 Lacework FortiCNAPP。其他商标均属于其各自所有者。 Fortinet 尚未独立核实本文中归属于第三方的声明或认证，且 Fortinet 不独立认可此类声明。即使本文有任何相反规定，本文中的任何内容均不构成 Fortinet 的保证、担保、合同、约束性规范或其他约束性承诺，或与约束性承诺相关的任何意向表示，并且本文中的性能和其他规范信息可能仅适用于特定环境。