一份最新报告显示，AI并未显著减轻网络安全专业人员的工作负担，企业在加大AI投入的同时，也并不总是制定清晰的AI应用策略。

信息系统安全协会（ISSA）与Omdia联合发布的最新网络安全劳动力调查报告指出，近七成网络安全从业者表示，尽管AI自动化工具日益普及，他们的工作在过去两年里反而变得更加困难。

四分之一的受访者表示，其所在公司在增加AI支出的同时，并未明确说明如何将这些AI工具整合到现有业务流程中。

报告显示，超过八成的企业正在将AI用于网络安全工作，或计划近期引入AI。在已部署AI的企业中，半数将其用于渗透测试和漏洞扫描，近半数用于风险预测，38%用于威胁检测。

然而，这些工具无法完全取代专业的网络安全人才。在威胁环境持续恶化的背景下，仍然承担企业安全防护主要职责的从业者群体，正面临严重的职业倦怠与士气低落问题。

ISSA与Omdia的调查发现，近半数网络安全从业者正在考虑离职，其中17%表示经常有此想法，30%表示偶尔会有。超过一半的人甚至考虑彻底离开这个行业，其中20%表示经常有此念头。

受访者列举的职业倦怠主要原因包括：高压工作环境（53%）、职业晋升空间不足（37%）、工作与生活失衡（34%），以及管理层对企业网络安全缺乏足够重视（33%）。

职业倦怠进一步加剧了本已严峻的全国性网络安全技能缺口，进而使企业在网络防护方面面临更大压力。四分之三的受访者表示，技能短缺问题已对其所在组织造成影响，其中23%表示影响较为显著。

技能短缺带来了一系列连锁反应：44%的受访者表示，曾目睹同事被迫从战略性、长期性工作中抽调出来应对突发危机，因为没有其他人能够处理相关紧急情况；同样比例的受访者还提到工作量增加（42%）和职业倦怠加剧（37%）等问题。

与此同时，仅有29%的受访者认为本组织的网络安全文化处于"先进"水平，半数受访者将其评定为"一般"。员工培训、资源投入和治理机制的改善，是受访者认为最有助于提升网络安全整体水平的三项举措。

本次调查由ISSA与Omdia于2026年1月至2月期间对380名IT及网络安全专业人员进行访谈后完成。

Q&A

Q1：AI在网络安全领域的具体应用场景有哪些？

A：根据报告，目前超过八成企业已将AI用于网络安全工作或计划近期引入。主要应用场景包括：渗透测试和漏洞扫描（50%的用户在使用）、风险预测（近50%）以及威胁检测（38%）。尽管应用范围较广，但报告指出这些工具仍无法完全取代专业的网络安全人才。

Q2：网络安全从业者职业倦怠的主要原因是什么？

A：调查显示，网络安全从业者职业倦怠的主要原因依次为：高压工作环境（53%）、职业晋升空间不足（37%）、工作与生活失衡（34%），以及管理层对企业网络安全缺乏足够重视（33%）。近半数从业者正在考虑离职，超过一半甚至考虑彻底离开这个行业。

Q3：网络安全技能短缺对企业造成了哪些具体影响？

A：技能短缺带来了多方面影响。四分之三的受访企业表示已受到波及，23%表示影响显著。具体表现包括：44%的企业出现员工被迫从长期战略工作转向应急响应的情况，42%的企业工作量明显增加，37%的企业员工职业倦怠问题进一步加剧。