AI驱动网络安全预算飙升，人才缺口成最大挑战

随着人工智能驱动的网络威胁不断升级，全球企业的网络安全预算正迎来前所未有的增长浪潮。十二月中旬发布的一系列行业调查显示，不断升级的网络攻击和AI赋能的威胁正在重塑风险格局，促使全球组织大幅增加网络安全支出。根据毕马威于12月15日发布的《2025年网络安全调查报告》，高达99%的安全负责人计划在未来两到三年内增加预算，其中98%确认过去12个月已经提高了支出。

这一投资激增反映了日益增长的紧迫性，83%的组织报告称网络攻击有所增加，其中包括复杂的AI驱动的社会工程攻击。根据咨询公司Protiviti于12月11日发布的另一项针对1540名董事会成员和高管层的调查，网络安全已成为大多数职能和地区高管眼中的首要风险。

毕马威的网络安全与技术风险主管Michael Isensee在报告中指出：“数据不仅指向稳定增长，更预示着一场潜在的繁荣。领导者们正在超越被动防御，积极投资以构建能够抵御未来冲击的安全态势，尤其是来自AI和其他新兴技术的冲击。”

AI驱动两位数预算增长

根据毕马威在2025年9月25日至10月9日期间对超过310位高管和高级安全负责人进行的调查，超过半数（54%）的组织计划将预算大幅提升6%至10%。与AI相关的项目正在消耗大量资源，70%的组织将其网络安全预算的10%以上用于AI相关计划。

达信的另一项全球研究汇集了来自20个国家超过2200位网络风险负责人的见解，发现66%的组织计划在未来12个月内增加网络安全投资，其中26%的组织预计预算增幅将达到25%或更高。研究机构Gartner预测，2025年全球终端用户在信息安全上的支出将达到2130亿美元，并在2026年增至2400亿美元，增幅达12.5%。

根据达信的报告，首要的支出重点包括安全技术与缓解措施、事件响应规划以及招聘安全人才。身份与访问管理成为一个关键焦点领域，毕马威调查中42%的负责人将其列为未来两到三年的首要预算重点，紧随其后的是数据安全与隐私以及云安全。

支出激增下人才缺口依然存在

尽管预算在扩张，组织在争夺熟练专业人员方面仍面临激烈竞争。毕马威调查发现，53%的负责人将合格候选人短缺列为高影响挑战。全球网络安全人才缺口约为480万个空缺职位，需要将现有劳动力规模扩大87%才能满足当前需求。

组织正通过提高薪酬（49%的负责人报告已提高薪酬）、加强内部培训计划（同等比例），以及更依赖包括托管安全服务提供商在内的外部合作伙伴（25%）来应对。尽管预算增加，52%的安全负责人仍将预算分配的优先次序竞争视为一个障碍。

在Protiviti的调查中，网络安全是董事会成员、首席财务官、首席运营官和首席信息安全官最关心的问题，但值得注意的是，首席执行官将劳动力可用性和成本置于更高的优先级。Protiviti指出，这种广泛的优先排序“突显了几乎普遍的共识：网络安全不再是一个孤立的IT问题，而是一种具有战略意义的企业风险，关乎品牌声誉、运营连续性和法规遵从性。”