文章总结: 文章指出网络安全行业真正的挑战不是技能缺口而是验证缺口,传统培训无法满足实战需求。AI带来新威胁但企业投入不足。建议通过高度定制化、高拟真度的动态攻防靶场进行实战演练和复盘分析,以培养和验证团队真实能力,并争取管理层支持。 综合评分: 84 文章分类: 安全意识,实战经验,安全培训,AI安全,软文广告
企业安全的真正软肋,是从来没验过团队的真本事
走狗是狗哥 走狗是狗哥
安在
2026年7月10日 18:11 上海
在小说阅读器读本章
去阅读
AI未能弥合技能缺口,真正的症结是验证缺位。
别再沉迷枯燥的培训课程。对抗网络威胁最有效的方式,是在真实模拟的攻防靶场里实战练兵,真正检验你的能力。
想成为篮球明星,你会从哪里起步?
你不会只靠读篮球书籍、上网课提升球技。
你会在家门口架起篮筐练习,加入本地球队训练,去打真正的比赛。
那为什么我们会默认,网络安全从业者靠理论和静态培训就能练出真本事?
网络安全行业总在谈论“技能缺口”。
世界经济论坛《全球网络安全展望》最新报告指出,人才与预算是实现网络韧性的两大核心阻碍。
但我认为,我们面临的从来不是技能缺口,而是验证缺口。
“技能缺口”是行业讨论里的高频词,但我们谈论它时,到底在说什么?
这本质上不是人员数量的问题——否则我们怎么会一边喊缺人,一边又有大量相关专业毕业生找不到工作?
人们总把问题甩给AI(还有什么比“你的工作会被AI取代”更招人反感的说法吗)。
但如果AI真的足以替代人力,为什么我们仍在不断遭遇数据泄露,仍在反复强调网安队伍技能不足?
现实是,对于最核心的安全事务,我们还不敢完全信任AI,这一点合情合理。
很少有人会否认,依赖AI处理生产环境事务存在严重风险,多数企业也不会真的用AI替代资深安全分析师。
虽说曝出AI模型或应用遭入侵的企业还不算多,但很多企业只顾着快速规模化部署AI,却没建立起完善的治理体系。
IBM的数据显示,2024年3月至2025年2月全球受访的600家企业中,有13%遭遇过AI模型或应用的安全入侵。
更值得警惕的是,有8%的企业根本不清楚自己是否已被攻破。
而在遭遇入侵的企业中,63%要么尚未制定AI治理政策,要么政策还在制定过程中。
尽管这些风险可能造成巨额经济损失,但计划在2025年追加安全投入的企业仅占49%,远低于2024年的63%。
靠招人、买工具,填不平技能缺口。
真正的解法,是自主培养能力。
行业总在问“我们该如何弥合网络安全技能缺口”。
其实更该问的是:我们要如何在实战打响前,证明团队已经做好了应战准备?
这才是当下网络安全领域真正的核心挑战。
当我们需要的是前所未有的全新技能时,这件事就更难了。
AI带来了全新的威胁形态:从漏洞更多的软件,到被滥用的模型,再到攻击者利用AI实现的高效攻击。
五年前没人针对这些威胁做准备,相关能力只能边实战边培养。
哪怕是最顶尖的培训项目,也追不上AI催生漏洞的速度,赶不上攻击面持续扩张的节奏。
依赖过时的培训模式,无异于主动给攻击者打开关键系统的大门。
可很多企业还没意识到,这是系统性的底层漏洞。
传统的技能提升模式本身就有缺陷,完全不适应当前的风险环境。
企业为每位员工投入数万美元在课程、认证、集训营上,但认证体系根本追不上技术迭代和攻击者战术的演进速度。
安全从业者需要持续的、贴合企业真实攻击面的实操经验。
我们最缺的,是真实场景下的技能应用能力。
再严谨的理论演练,也复刻不了实时处置入侵事件的体验,更发现不了安全运营响应流程里的潜在短板。
行业总习惯用技术解决一切问题。
工具越买越多,告警越堆越厚,看似有所进展,实则只会让团队淹没在噪音里,疲惫不堪。
既然入侵的核心诱因始终是人为失误,不投入一线人员建设,就不可能扭转攻防天平。
动态攻防靶场,正是理论学技能和场景练能力的本质区别。
一套真正有效的技能提升靶场,必须配备AI试炼场。
它需要具备高度定制化、高拟真度,以及深度的演练后复盘分析能力。
只有这样,才能培养并留住能对抗复杂威胁的实战型人才。
高度定制化
复刻企业真实的生产环境与技术栈,引入高压下的实弹对抗演练。
这能让员工最直观地感受到:真实场景下自己会做出什么反应。
团队成员是否都掌握了足够的上下文与信息,能快速做出保护业务的决策?
复刻真实生产环境,还能用来测试安全工具与IT工具的联动效果,验证协同能力。
演练后复盘分析
只做演练不分析结果、不推动优化,就失去了演练的意义。
这些演练数据还有一个关键作用:向管理层证明安全投入的必要性,争取预算保留或追加工具、功能的资源。
攻防靶场还能基于行业最佳实践给出细化优化建议,帮企业梳理追加投资的具体业务价值。
人才梯队培养
如何把一名一级安全运营分析师,培养成三级资深分析师?
AI或许能胜任初级分析师的工作,但企业需要一套人才成长梯队,打造能独当一面的核心人才。
他们是能发现异常入侵指征、阻止攻击者深入核心系统的关键防线。
比起全网挖顶尖人才空降,内部循序渐进培养的效率更高、成本更低。
长期来看,培养并投入现有人才,会成为企业重要的竞争优势。
对人手本就紧张的团队来说,在岗培训听起来像是额外负担,但实际收益远超预期。
这种投入的回报能达到10倍之高。
我们的部分客户仅培训开支就节省了40万美元以上,同时大幅提升了企业应对新型威胁的整体韧性。
关键在于,不要把实操培训当成年度一次性活动,或是单笔孤立投资。
要搭建持续运营的平台,精准匹配企业面临的真实风险,让它融入运营体系与整体安全文化。
至少我认为,在团队协作中实战成长,远比坐在教室里上课更有成就感。
通过能力验证留住核心人才,让他们在自然的实战积累中丰富履历,才是更良性的人才留存方式。
原文链接:https://www.csoonline.com/article/4192376/ai-isnt-closing-the-skills-gap-its-exposing-the-validation-gap.html
安在企业(用户)会员服务
助力全生命周期安全意识提升
“安在企业(用户)会员服务”,为所有企业提供一站式的网络安全支援服务,包括意识宣传、培训教育、效果检验、专业圈子、知识社区、专业培训、参选评奖等多个板块,助力网安从业者高效履职,实现个人与企业安全能力同步升级。
小投入大防护!安在推出企业(用户)会员服务,点击标题阅读详情。
深度贴合企业不同规模、安全水平投入以及员工安全意识的不同发展阶段,特设5级安全意识培训服务体系,为企业用户量身匹配适配的安全意识解决方案。
本文展示所有类型素材,均包含在企业(用户)会员服务中,如有意向,欢迎垂询。
加入诸子云知识星球
获取更多“安全意识资料”和“网络安全报告”
<
滑动查看下一张图片
>
**END
点击这里阅读原文**
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:安在 走狗是狗哥 走狗是狗哥《企业安全的真正软肋,是从来没验过团队的真本事》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论