全球权威信息技术与网络安全专业机构ISACA近日发布了《2025年网络安全现状报告》（State of Cybersecurity 2025）。该年度报告基于对全球超过3,800名网络安全专业人士的深入调查，全面揭示了当前网络安全领域在人才、技术、威胁与组织韧性方面的最新趋势与挑战。

报告指出，在人工智能驱动攻击、虚假信息泛滥和合规要求持续变化的背景下，“适应能力”（Adaptability）首次超越实战经验，成为企业招聘网络安全人才的首要资质标准，获得61%受访者的认可。紧随其后的是实战经验（60%）和软技能（59%）。报告特别强调，批判性思维、沟通能力和解决问题的能力是当前最受重视的三大软技能。

某跨国集团CISO Jeff Wade表示：“我非常惊讶适应能力成为招聘网络安全人才的首要标准。回想过去，我们很多人因为缺乏经验，连这个行业的大门都进不去。而今天，适应能力的重要性，已经超越了实战经验本身。 这深刻反映了行业对人才核心素质认知的转变。”

人才短缺与转型矛盾凸显

70%的受访者预计未来一年对技术型网络安全人才的需求将持续上升，人才短缺问题依然严峻。报告显示，55%的网络安全团队人手不足，65%的企业存在岗位空缺。更令人担忧的是，仅有29%的企业为非安全岗位员工提供转岗培训，较去年的41%大幅下降。

这一趋势与行业现实形成鲜明对比：近半数（46%）的受访者表示，其团队中超过一半的网络安全人员为非科班出身，通过转型进入该领域。这表明，企业在人才培养上的投入与实际需求之间存在显著错位。

压力加剧，团队韧性面临考验

复杂的威胁环境正对从业者造成巨大心理压力。66%的受访者认为当前工作压力高于五年前，其中63%将“复杂的威胁格局”列为首要压力源。近一半（47%）的受访者指出，高压力是导致人才流失的主要原因。

“现实是，网络安全从业者正真切地感到不堪重负，”Tiro Security的虚拟CISO兼CTO、GRCIE公司CEO兼董事会主席、ISACA新兴趋势工作组成员Jenai Marinkovic表示，“我们既要当技术专家，又要充当业务翻译、合规官，现在还得管AI治理。所谓‘复杂的威胁环境’，说白了就是‘我根本跟不上所有我该成为或必须成为的角色’。”

与此同时，43%的从业者认为所在组织在未来一年内极有可能或很可能遭受攻击，但仅有41%对自己团队的事件响应能力表示有信心。

AI成为安全运营新前沿

网络安全团队在人工智能领域的参与度显著提升。47%的受访者参与了本组织的AI治理框架制定（较去年上升12个百分点），40%参与了AI系统的实施（上升11个百分点）。AI在安全运营中的主要应用场景包括：威胁检测（32%）、终端安全（30%）和自动化处理常规任务（28%）。

ISACA呼吁：投资人才，构建韧性未来

ISACA信息安全实践负责人Chris McGowan强调：“面对日益复杂的威胁，组织不仅需要加强技术防御，更必须优先关注团队的福祉与韧性。我们必须重新定义‘准备就绪’，将适应能力、软技能和心理健康支持纳入人才战略的核心。”

本站用户登陆后可免费下载《2025年网络安全现状报告》。