AI技能已成为培训核心,但团队需要更快行动——47%安全领导者将其列为首要需求,技能缺口却仍在扩大。
47%
将AI技能列为最重要培训需求
59%
团队存在关键或显著技能缺口
63%
主要在内部开发安全培训体系
根据(ISC)² 发布的《2026安全培训趋势报告》,AI技能已跃升为培训优先级清单首位,甚至超过云安全、安全分析或风险评估。40%的受访者表示,未来一年AI进步将进一步推动新的培训需求,因此整体培训需求预计将持续上升。
其中,28%提到"智能体AI(Agentic AI)"的发展影响显著,24%提到网络安全自动化。ISC2对来自美国、英国、加拿大、德国、印度和日本的995名企业安全管理者及以上级别人员进行了调查。
"我们甚至还不知道我们真正需要什么。所有东西都是AI——工具、培训、实践——以至于我们甚至无法明确需求。"
— Casey Marks,(ISC)² 首席运营官
这种不确定性正在推动企业从通用的供应商课程,转向内部定制的AI培训体系,重点围绕组织自身的工具、配置和使用场景。调查显示,63%的组织目前主要或完全在内部开发和提供安全培训,只有9%依赖第三方供应商。
随着AI工具在企业内部广泛部署,CISO将在推动培训优先级方面发挥关键作用。超过一半(54%)的安全领导者表示,新技术的引入本身就是触发培训需求的主要原因。
各地区AI培训优先级对比
* 印度首选云安全,日本首选安全分析与SecOps
💡 真正的瓶颈不是预算,是时间
73%的组织培训预算已增加,仅29%认为预算不足。但53%认为时间与排期是最大障碍——98%的培训发生在工作时间内,安全事件随时会打断计划。
安全技能缺口持续扩大:59%的安全领导者表示团队存在关键或显著技能缺口,高于去年的44%。几乎所有受访者都承认存在技能问题,其中95%至少指出一项能力短板,高于去年的90%。
Marks指出,AI正处于所有技能缺口的核心,因为它影响从云安全到风险管理等几乎所有领域。"说实话就是AI,"他说,"因为这些能力都会被AI影响,无论是原生还是非原生的。"
"培训必须更快,也必须更轻量。你只能尽力而为。"
— Casey Marks,(ISC)² 首席运营官
Marks认为,地区差异主要来自市场成熟度,而不是对AI或风险的不同态度。在安全能力更成熟的市场中,培训重点往往跟随CISO或CIO当前关注点,而现在这一焦点正在转向AI。但这种差异不会持续太久。
"这种情况不会长期存在。变化会非常快。"
在当前高威胁环境和AI快速演进背景下,如何为培训保留时间将成为技术领导者的一大挑战。AI不仅会带来新的工作负载,也会带来更高的学习与培训需求,而两者都会以企业难以完全适应的速度发生。
精彩回顾
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……




发表评论