随着人工智能驱动的网络威胁不断升级,全球企业的网络安全预算正迎来前所未有的增长浪潮。十二月中旬发布的一系列行业调查显示,不断升级的网络攻击和AI赋能的威胁正在重塑风险格局,促使全球组织大幅增加网络安全支出。根据毕马威于12月15日发布的《2025年网络安全调查报告》,高达99%的安全负责人计划在未来两到三年内增加预算,其中98%确认过去12个月已经提高了支出。
这一投资激增反映了日益增长的紧迫性,83%的组织报告称网络攻击有所增加,其中包括复杂的AI驱动的社会工程攻击。根据咨询公司Protiviti于12月11日发布的另一项针对1540名董事会成员和高管层的调查,网络安全已成为大多数职能和地区高管眼中的首要风险。
毕马威的网络安全与技术风险主管Michael Isensee在报告中指出:“数据不仅指向稳定增长,更预示着一场潜在的繁荣。领导者们正在超越被动防御,积极投资以构建能够抵御未来冲击的安全态势,尤其是来自AI和其他新兴技术的冲击。”
AI驱动两位数预算增长
根据毕马威在2025年9月25日至10月9日期间对超过310位高管和高级安全负责人进行的调查,超过半数(54%)的组织计划将预算大幅提升6%至10%。与AI相关的项目正在消耗大量资源,70%的组织将其网络安全预算的10%以上用于AI相关计划。
达信的另一项全球研究汇集了来自20个国家超过2200位网络风险负责人的见解,发现66%的组织计划在未来12个月内增加网络安全投资,其中26%的组织预计预算增幅将达到25%或更高。研究机构Gartner预测,2025年全球终端用户在信息安全上的支出将达到2130亿美元,并在2026年增至2400亿美元,增幅达12.5%。
根据达信的报告,首要的支出重点包括安全技术与缓解措施、事件响应规划以及招聘安全人才。身份与访问管理成为一个关键焦点领域,毕马威调查中42%的负责人将其列为未来两到三年的首要预算重点,紧随其后的是数据安全与隐私以及云安全。
支出激增下人才缺口依然存在
尽管预算在扩张,组织在争夺熟练专业人员方面仍面临激烈竞争。毕马威调查发现,53%的负责人将合格候选人短缺列为高影响挑战。全球网络安全人才缺口约为480万个空缺职位,需要将现有劳动力规模扩大87%才能满足当前需求。
组织正通过提高薪酬(49%的负责人报告已提高薪酬)、加强内部培训计划(同等比例),以及更依赖包括托管安全服务提供商在内的外部合作伙伴(25%)来应对。尽管预算增加,52%的安全负责人仍将预算分配的优先次序竞争视为一个障碍。
在Protiviti的调查中,网络安全是董事会成员、首席财务官、首席运营官和首席信息安全官最关心的问题,但值得注意的是,首席执行官将劳动力可用性和成本置于更高的优先级。Protiviti指出,这种广泛的优先排序“突显了几乎普遍的共识:网络安全不再是一个孤立的IT问题,而是一种具有战略意义的企业风险,关乎品牌声誉、运营连续性和法规遵从性。”
