【Ai安全应用】网络安全 AI 采用趋势:最新调查的挑战和前景
作者:微信文章2025 年 7 月 16 日,ISC2 (国际信息系统安全认证联盟)发布了全球最大的网络安全专业人员组织 2025 年 AI 采用趋势调查。 该调查于 2025 年 5 月 13 日至 22 日对 436 名网络安全专业人士进行。
根据调查结果,30% 的受访者组织已经“实施”了 AI 安全工具,42% 的受访者表示他们正在“评估和测试”。 按组织规模划分,员工人数超过 10,000 人的大型组织的采用率最高,为 37%。 其次是大中型组织(2,500-9,999 人)和小型组织(100-499 人),占 33%。 中型组织(500-2,499 人)和小型组织(1-99 人)仅采用了 20%。
按行业划分,工业公司以 38% 领先,IT 服务以 36% 领先,专业服务组织以 34% 领先。 另一方面,金融服务部门的采用率很低,为 21%,公共部门为 16%。
AI 最有效的领域是网络监控和入侵检测 (60%)、端点保护和响应 (56%)、漏洞管理 (50%)、威胁建模 (45%) 和安全测试 (43%)。 70% 采用该系统的组织表示对其团队的整体效率产生了积极影响。
ISC2 调查结果是网络安全行业采用 AI 的转折点的重要指标。 调查数据本身与多个可靠来源一致,事实没有问题。 然而,对调查结果的深入分析揭示了不仅仅是技术采用的数量。
采用 AI 的“谨慎”证明了该行业的成熟度
42% 的组织处于“评估和测试阶段”,这表明网络安全行业的谨慎态度。 与其他行业相比,这是一个典型的趋势。 虽然金融服务 (21%) 和公共部门 (16%) 的采用率较低,但分别有 41% 和 36% 的人正在考虑未来的部署,这表明受监管更严格的行业在测试 AI 时更加谨慎。
不同组织规模的采用差异
大型组织(10000 个或更多)的采用率差异为 20%,中小型组织(1-99 个和 500-2499 个)的采用率差异为 20%,这表明安全差距正在扩大。
AI 安全工具的引入和运营需要成本和专业知识,并且这种结构之前是资源丰富的大公司。 这可能会对小型企业的安全级别产生长期影响。
技术能力和实际效果的提高
在网络监控和入侵检测 (60%) 以及端点保护和响应 (56%) 方面的高效性表明,AI 处理大规模数据的能力与核心网络安全功能高度兼容。
这些领域需要对大量数据进行实时分析,这与 AI 的专业领域完全一致。 传统上,经验丰富的分析师需要花费很长时间才能完成威胁识别和分析,现在只需几秒钟即可完成。
人才培养的新挑战
正如 ISC2 首席资格官 Casey Marks 所说,AI 正在自动执行重复性任务,让专家能够专注于更有意义的任务。 然而,这也表明它可能会影响传统的入门级工作。
招聘影响和新人才要求
在调查中,44% 的专业人士表示,AI 的采用不会对招聘产生影响,28% 的专业人士预计它会创造新的入门级机会。 这表明该行业正在寻求与 AI 共存。
未来展望和战略考虑
研究结果表明,网络安全行业正处于过渡期,因为它寻求在创新和人才发展之间找到平衡。 虽然人工智能的引入正在稳步提高效率,但迫切需要培养具有新技能的人力资源。
AI 的实用性无疑正在得到证明,尤其是 70% 的组织报告了积极影响,尤其是 70% 的组织已经采用了 AI。 未来,需要一种整体方法,不仅包括技术效果,还包括人力资源开发和组织文化转型。
ISC2(国际信息系统安全认证联盟)成立于1989年,总部位于美国弗吉尼亚州亚历山大市,在伦敦、香港、北京等地设有区域办公室。作为全球最大的网络安全认证会员制组织,其会员规模已突破66万人,覆盖170多个国家和地区的网络安全从业者。
页:
[1]