Fortinet报告警示：全球网络安全人才缺口持续，AI风险加剧

Fortinet在其《2026年全球网络安全技能缺口报告》中表示，全球网络安全人员短缺问题仍在使各组织面临风险。与此同时，网络攻击正变得更加先进，人工智能也在改变数字系统的防护方式。

该报告基于来自32个国家的2,750多名IT和网络安全领导者的回应。报告发现，尽管企业加大了对员工培训、专业认证和基于AI的安全产品的投资，受训人员短缺仍然是企业遭遇安全事件的主要原因之一。

“网络安全不仅仅是一个技术问题，而是一项战略性商业风险，”Fortinet首席信息安全官Dr Carl Windsor表示。“尽管董事会通常认识到网络安全的重要性，但仍需要更多投资来应对关键问题，例如迅速加剧的AI风险以及持续存在的网络安全技能短缺。在日益复杂的威胁环境中，解决这些问题对企业韧性至关重要。”

调查显示，财务和运营压力正在上升。86%的受访者表示，其组织在过去一年中至少经历过一次网络入侵，超过一半的受访者报告损失超过100万美元。网络安全技能有限已连续第三年被列为导致入侵的主要因素之一。

招聘同样仍是挑战。超过一半的受访者表示，他们最需要的是高级网络安全专业能力，而近一半受访者称，他们在为安全团队增加人员时难以获得内部批准。

AI正在为该行业带来益处，也带来新的风险。Fortinet表示，91%的组织正在使用或测试AI赋能的安全工具，许多组织看到了效率提升。与此同时，AI正在赋予网络犯罪分子更强能力，帮助他们发动规模更大、复杂程度更高的攻击。

监管和监督并未跟上这些变化。只有约一半受访者认为其董事会完全了解员工使用AI所带来的相关风险。近三分之二受访者还预计，未来三年，对专注于AI治理的网络安全人员需求将会增加。

企业正试图建立新的人才渠道来弥合这一缺口。92%的受访者表示，他们愿意为网络安全认证付费，高于上一年；与此同时，各组织也在扩大实习、学徒制以及与学术机构的合作。

不过，AI正在制造另一层招聘压力。60%的受访者表示，很难找到既了解AI又了解网络安全的专业人员。因此，各组织正更加重视在AI系统安全、自动化和AI治理等领域开展有针对性的技能提升。

Fortinet表示，技能短缺将需要围绕教育、专业资质和更强安全技术形成协同应对。该公司表示，其Training Institute正在扩大网络安全教育的可及性，作为提升韧性并帮助培养下一代从业人员的努力之一。