CISSP和CompRIA Security+成为最受欢迎的安全证书

根据 O’Reilly 的报告，33.9% 的技术专业人员表示缺乏人工智能安全技能，尤其是围绕提示注入等新兴漏洞的安全技能。随着人工智能在各行各业的应用不断加速，这凸显了对专业培训的需求。

人工智能和云安全领域出现关键技能缺口
云安全专业知识也是一个重大问题。尽管云计算已经存在了二十年，但仍有 38.9% 的受访者认为云安全是最缺乏的技能。这一结果表明，在企业继续云迁移的过程中，专业知识存在滞后性，这可能使企业容易受到云特定安全威胁的影响。

展望未来，人工智能安全工具是未来一年的重中之重（34.4%），安全自动化紧随其后（28.2%），这表明网络安全防御正在大力推进自动化。

O’Reilly公司总裁劳拉-鲍德温（Laura Baldwin）说：”我们的全球调查凸显了安全形势的变化，人工智能和云安全领域出现了关键技能缺口。“随着网络威胁变得日益复杂，持续、高质量的培训显然不再是可有可无的，而是必不可少的。企业必须优先考虑不断提高技能，以应对不断变化的风险，建立强大的防御体系。

在网络攻击日益复杂的时代，55.4% 的受访者仍然认为网络钓鱼是主要的安全问题，其次是网络入侵（39.9%）和勒索软件（35.1%）。低技术含量 “威胁的持续存在强调了对员工进行全面培训的迫切需要。

88.1%的技术专业人员采用了多因素身份验证，60.1%的技术专业人员实施了端点安全，49.2%的技术专业人员采用了零信任模式。

安全专家依赖在线课程、书籍和视频
尽管 51.3% 的公司要求招聘人员必须获得认证，但仍有 40.8% 的安全团队成员未获得认证。这一差距在事件响应人员（70%未认证）中非常明显，但在首席信息安全官（33.3%未认证）中则较小，这突出表明了不同安全角色的认证文化存在差异。CISSP 和 CompTIA Security+ 是最需要和最受欢迎的证书。

80.7% 的雇主要求安全专业人员接受继续教育，其中 32.2% 的雇主要求每年接受 41 小时或以上的继续教育。对持续培训的重视反映了威胁形势的快速变化。

安全专业人员强调持续学习的重要性，他们利用在线课程（88.8%）、书籍（76.6%）和视频（75.2%）来了解最佳实践和新兴威胁的最新情况。

调查还发现，对所有员工进行更好的安全意识培训（40.1%）被认为是改善组织安全态势的最关键步骤，超过了增加人员配置和改进安全工具。

“Baldwin 说：”我们的调查揭示了安全形势的巨大变化–它不再仅仅是 IT 部门关注的问题，而是全公司的当务之急。Baldwin 说：”虽然 CISSP 等认证仍然至关重要，但我们看到在云和人工智能安全方面存在关键技能缺口。为了真正保护我们的安全，我们需要高质量的持续学习，这种学习不仅仅是为了准备考试，而是让每一位员工都能成为抵御不断变化威胁的前线卫士。