文章核心观点 - 网络安全团队在2025年面临日益增大的压力 尽管安全投资增加 但团队在保护云环境、身份和AI技术方面仍面临挑战 网络攻击的业务影响显著 [2] - AI在安全运营中已不可或缺 但其优势与风险并存 安全领导者需专注于由真实世界数据训练的大型语言模型驱动的成熟解决方案 而非炒作 [3][4] 关键研究发现：安全运营现状与挑战 - 过去一年 网络安全事件平均给受访组织造成370万美元的损失 其中46%的组织因攻击导致服务中断或破坏 [2] - 80%的安全领导者表示其安全支出比以往任何时候都高 但漏洞和威胁仍在持续增长 [6] - 安全团队难以跟上攻击速度 过去12个月攻击面扩大了41% 73%的安全领导者表示从检测到攻击到解决的时间有所增加 [6] 身份安全与技能短缺 - 83%的安全领导者认为 当今的攻击者不是“攻破”系统而是“登录”系统 比以往更难阻止 仅靠身份和访问管理已不足够 [6] - 技能短缺问题持续存在 75%的组织在入侵检测方面存在技能短缺 72%的组织在事件响应方面存在技能短缺 [6] AI在网络安全中的应用与影响 - AI已深度融入安全运营 当前安全运营中AI的主要应用场景包括检测分析（65%）、入侵检测（59%）和SIEM管理（54%） [7] - 78%的安全领导者认为关于AI引发新型攻击浪潮的讨论是危言耸听 但43%的领导者已经经历过与自身AI工具相关的事件 [7] - 85%的安全领导者认为 如果不进一步提高自动化水平 他们将因大量未被发现的威胁而不堪重负 这是真正的风险 [4] - 75%的安全领导者担忧 AI在帮助安全团队更快工作的同时 最终可能会降低他们独立解决问题的能力 [7] 研究方法 - 本研究由Coleman Parkes执行 对550名来自美国、英国、新西兰、澳大利亚和北欧国家 且对网络安全解决方案的数据工具拥有决策责任的安全领导者进行了在线调查 [2][6][8]