文章核心观点 - 全球网络安全技能短缺问题持续加剧，导致企业安全漏洞事件数量和财务损失显著上升，而人工智能（AI）被视为缓解技能短缺压力、提升安全团队效率的关键工具，但其潜力的充分发挥依赖于专业技能的提升 [1][2][4] 网络安全技能短缺的影响 - 全球网络安全专业人才缺口估计超过470万，导致关键安全岗位空缺 [2] - 技能短缺是安全漏洞事件增加的关键因素，54%的受访者认为IT安全技能和培训的缺乏是其主要原因 [4] - 2024年，86%的企业遭受了至少一次网络安全漏洞攻击，其中28%的企业遭受了五次或更多，相比2021年（80%和19%）有显著增长 [4] - 超过一半（52%）的受访企业表示，2024年网络安全事件造成的损失超过100万美元，与上一年持平，但较2021年的38%大幅上升 [4] 人工智能（AI）的应用与挑战 - 绝大多数（97%）企业已经或计划部署具备AI功能的网络安全解决方案，威胁检测和预防是AI应用的首要领域 [4] - 87%的网络安全专业人士预期AI将增强而非取代他们的角色，在技能短缺背景下提供效率和缓解 [1][4] - 80%的受访者认为AI正帮助其IT和安全团队提升效率，但48%的IT决策者指出，缺乏具备足够AI专业知识的员工是成功实施的最大挑战 [4] - 在2024年遭受九次或以上网络攻击的企业中，76%已部署AI工具，表明仅有技术采用而无相应专业知识是不够的 [4] - 企业认识到AI可能被用作发动新型或升级版网络攻击的引擎，尤其考虑到团队普遍缺乏AI技能 [3] 董事会层面的认知与优先事项 - 网络安全在董事会层面的关注度上升，76%的董事会在2024年增加了对网络安全问题的关注 [9] - 近所有企业将网络安全视为业务（96%）和财务（95%）优先事项 [9] - 董事会成员对AI带来的潜在风险认知不足，仅49%的受访者认为其董事会完全理解AI带来的风险 [9] 认证与技能提升 - IT决策者高度看重认证，89%的人更倾向于招聘持有认证的候选人 [9] - 认证的价值主要体现在验证网络安全知识（67%）、展示在快速演变领域保持更新的能力（61%）以及表明熟悉关键供应商工具（56%） [9] - 企业资助员工获取认证的支持度下降，仅73%的受访者表示愿意支付认证费用，低于2023年的89% [9] - 缺乏网络安全意识和培训仍然是导致安全漏洞的首要原因 [3] - 公司正通过其培训学院等项目致力于到2026年底在全球培训100万名网络安全人员 [7]