ZDNET核心要点网络安全领域的需求与回报严重不匹配由于人工智能的应用工作压力可能只会增加安全人员应注重战略和沟通技巧。网络安全现状需求与回报差距大在过去两年里近20%的组织报告遭受过重大安全攻击威胁环境正快速演变。然而应对挑战的网络安全专业人员却觉得回报不足且大多对此厌烦。这是新发布的Harvey Nash全球科技人才与薪资报告得出的结论该报告调查了全球3646多名技术专业人员。19%的受访者称公司在过去24个月里遭受过重大攻击而从事安全专业工作的人员过去一年薪资增长可能性最小。只有29%的网络安全专业人员因工作努力获额外报酬与其他岗位形成鲜明对比2025年至少一半技术专业人员获加薪如DevOps56%、产品管理51%和业务分析50%岗位。技术和人才解决方案提供商Nash Squared的集团首席信息官Ankur Anand表示网络安全领域需求和回报存在巨大差距这是因为许多董事会自满认为过去没问题所以安全状况就好。讽刺的是安全团队努力防止组织遭受损失得到的认可却最少。工作动力减弱调查发现安全专家已受够现状。从事网络安全工作的人员是全球第三大最不满意的IT专业人员占比23%仅次于从事质量保证/测试24%和基础设施/支持25%的人员。近一半49%的网络安全专业人员想在未来12个月内换工作远高于技术岗位全球平均水平39%。Anand提到许多高管认为公司未受攻击就意味着安全状况良好但网络安全是成功无形、失败却显而易见的岗位之一。这种自满情绪可能很快成重大问题若高管未认识到网络安全挑战规模未照顾好安全团队企业可能成为下一个攻击目标。在网络安全问题增加公司奖励和留用员工停滞不前的情况下专业人员工作动力减弱。Anand表示缺乏认可、确保不造成损失的压力加上遗留技术栈和分布式员工结构增加工作量都在消磨人们的工作动力。人工智能带来新威胁工作压力只会有增无减人工智能的兴起带来新模型、技术和风险。Anand表示组织和安全专业人员必须考虑人工智能发展速度及其对业务运营的影响。他震惊于外界试图在企业IT环境中利用的漏洞数量之多这让安全部门工作压力巨大。Anand认为威胁环境演变速度超过大多数组织的结构适应能力。他与其他公司数字领导者交流得知他们虽在安全方面投入大量资金但仍难应对威胁。一些行业专家担心目前对人工智能变革速度的担忧只是开始。Anand认识到围绕Anthropic的Mythos模型的炒作有道理该模型和其他人工智能创新可能颠覆整个行业因为人工智能能发现系统潜在漏洞。Anthropic正努力确保关键平台解决漏洞但也需考虑其他不负责任的威胁行为者是否会开发类似工具。采取积极主动的方法行业对Mythos的担忧合理其影响可能给网络安全专业人员带来更大压力。不过研究表明人工智能可减轻安全人员压力。网络安全专业人员48%是第三大最不担心人工智能会取代他们工作的IT人员仅次于固件/硬件工程师55%和技术领导者58%。Anand表示安全专家明白人工智能既带来新风险也创造新机会。人工智能增加了安全需求这正是网络安全专业人员发挥价值之处他们将定义良好的安全状态。安全人员需思考如何为组织的人工智能战略做贡献并确保工作符合法规和数据保护法要求。鉴于近一半49%的网络安全专业人员想换工作安全专家将在竞争激烈的劳动力市场中争夺机会。Anand鼓励网络安全专家提升人工智能能力发展战略和沟通等其他领域技能。如今最优秀的网络安全专业人员将技术深度与业务背景结合能用通俗易懂的方式解释安全问题说明对业务的影响及公司应对方法。最受欢迎的网络安全人员不会用技术细节给领导层增加负担他们会利用人工智能等工具降低风险解释良好安全实践对整体业务战略的重要性。这种关注是一种前瞻性思维过程从业务需求、风险和企业未来准备情况等方面进行战略性网络安全讨论。人工智能相关内容- 我试用了一款本地、开源且完全免费的Claude Code替代工具它的工作原理是这样的- 如何立即从Windows 11中移除Copilot AI- 人工智能正在悄然自我毒害推动模型走向崩溃——但有解决办法- 如何识别AI图像6个表明它是假图像的明显迹象——以及我常用的免费检测工具