2025 年网络安全趋势报告
一、引言
自欧洲信息安全协会(Infosecurity Europe)首次举办活动的 30 年来,网络安全格局发生了翻天覆地的变化。如今,网络安全领导者必须应对众多威胁,维持法规合规性,并与董事会成员合作推进组织的网络安全战略。
为了更好地了解首席信息安全官(CISO)当前面临的问题以及他们投入时间和资源的方向,我们对来自多个行业的 231 名网络安全专业人士进行了调查,内容涵盖:
网络安全预算的变化
技术投资意向
推动投资的威胁因素
网络风险因素
资源挑战
合规性
网络安全战略
构建强大网络安全文化的潜在障碍
量子计算的潜在影响
本报告整理并总结了 2025 年网络安全现状的调查结果,并与 2024 年网络安全趋势报告的结果进行了对比。此外,报告还收录了知名安全领域领导者和欧洲信息安全协会顾问委员会成员的观点和分析,包括毕马威网络安全总监乔恩・戴维斯、信息安全论坛首席信息安全官保罗・瓦茨,以及巴克莱全球网络运营总经理贝基・平卡德。
二、执行摘要
网络安全预算持续增长:网络安全预算不断增加,平均而言,网络安全专业人士预计预算将增长 31%,其中 20% 的专业人士预计增长幅度将超过 50%。
生成式人工智能威胁推动网络安全投资:总体而言,人工智能生成的攻击是投资的主要驱动力,28% 的网络安全专业人士将生成式人工智能视为主要风险。
法规给网络安全团队带来压力:近一半(45%)的受访者表示,遵守网络安全法规使他们的资源紧张。
人员仍然是网络安全的核心:提升员工技能被视为持续网络安全战略的关键要素,因此培训和发展将变得越来越重要。
三、研究方法
本研究由 Zing Insights Ltd 开展,样本来自 231 名 IT 安全决策者,数据收集时间为 2024 年 11 月 26 日至 12 月 3 日,与 Research Clever 合作完成。Zing Insights 遵守英国市场研究协会(MRS)的行为准则和 ESOMAR 原则。
行业分布:涵盖 IT、银行与金融、制造与工程、零售与批发、教育与培训、医疗与保健、建筑与农业、法律、运输与旅行、餐饮、酒店、休闲与娱乐等。
职位层级:企业董事会级别(总裁、董事长、首席执行官、总经理、所有者)占 26%;首席信息官 / 首席技术官 / 首席安全官 / 首席体验官 / 首席信息安全官占 17%;总监 / 部门负责人占 30%;副总裁占 1%;经理(有员工管理职责)占 23%;经理(无员工管理职责)占 2%。
组织规模:员工人数 < 250 人的占 21%;250-499 人的占 15%;500-999 人的占 14%;1000-4999 人的占 17%;5000-9999 人的占 15%;10000-24999 人的占 9%;25000 人以上的占 9%。
平均而言,网络安全专业人士所在组织的员工人数超过 5600 人。然而,这一数据因 18% 的受访者所在组织员工人数超过 10000 人而有所偏差。500-999 人规模的组织中位数可能更能真实反映组织规模。
四、网络安全预算
对行业而言,好消息是网络安全预算将继续增长。与 2024 年同比增长 22% 的研究相比,网络安全领导者预计 2025 年的预算将增长 31%。
在接受调查的人中,20% 预计预算增长超过 50%,55% 预计增长 11%-50%。员工人数在 500-999 人和 5000-9999 人的公司预计预算增长更高,平均为 41%。
积极的一面是,超过十分之七(71%)的人认为他们拥有确保组织网络安全所需的预算,另有 18% 的人表示他们的预算几乎足够。
毕马威网络安全总监兼欧洲信息安全协会顾问委员会成员乔恩・戴维斯表示:“预算增加并不总是使组织更具网络弹性。尽管更多的预算使首席信息安全官和安全领导者有了更大的灵活性,但重要的是投资回报;你是把钱花在工具、人员还是流程上,钱花在哪里最好?确定预算优先级并对安全计划有一个全面的看法,将使任何规模的预算都更有影响力。”
然而,在网络安全财务方面,并非所有人都处于安全状态,8% 的调查受访者表示他们没有足够的资金来满足需求,另有 2% 的人尚未计算他们的需求成本。
各行业的投资类型差异很大,金融和银行业更关注云安全,制造业更关注网络安全,零售 / 批发业更关注威胁情报。
应用安全和网络安全是计划投资增长最大的技术领域,34% 的受访者计划在这些领域进行投资。零信任解决方案以及身份和访问管理是计划投资增长最低的项目之一。
89% 的 IT 决策者拥有全部或大部分所需资金,以确保他们的组织尽可能网络安全。乔恩・戴维斯补充道:“应用和网络安全可能会获得更多投资,这是由于感知到的风险增加,即使风险本身可能一直存在。由于软件即服务功能、附加组件、自建应用程序的增加,以及缺乏对这些应用程序的全生命周期管理,问题被放大了,重点放在了快速冲刺和快速部署上。”
五、人工智能威胁推动投资
调查显示,生成式人工智能被认为给组织带来了最大的网络风险。人工智能生成的网络攻击被列为主要威胁,推动了投资的增加,71% 预计提高预算的人将人工智能列为主要原因。其次是勒索软件(48%)、人为错误(44%)和供应链威胁(37%)。
92% 的金融 / 银行业从业者表示,人工智能是一个特别需要考虑的因素。
64% 的网络安全专业人士认为,人工智能将导致其组织遭受的网络攻击增加,而 2024 年这一比例为 49.5%。
71% 的人预计,未来一年人工智能的应用将发生巨大变化。
六、人工智能对安全战略的影响
近十分之八(78%)的网络安全专业人士认为,人工智能将迫使他们全面改革安全战略。与此同时,超过十分之七(71%)的人认为,人工智能将增加其组织内的自动化程度。超过三分之二(68%)的人计划在未来 12 个月内将人工智能作为其网络安全战略的一部分,64% 的人认为人工智能将导致其组织遭受更多的网络攻击。超过一半(51%)的人认为,当前的法规和伦理挑战可能会减缓其组织采用人工智能的速度。巴克莱全球网络运营总经理兼欧洲信息安全协会顾问委员会成员贝基・平卡德表示:“我们行业有一种不幸的倾向,总是被最新的热门技术所吸引,在这种情况下是大型语言模型和生成式人工智能;然而,我们面临的最大持续威胁是我们能否正确奠定安全基础,并在安全后确保警惕性。”
七、勒索软件仍是主要风险之一
勒索软件的威胁仍然是所有行业组织面临的主要威胁之一。其他提到的主要风险包括地缘政治不稳定、网络安全技能差距和网络工具的整合问题。近十分之七(68%)的人认为,勒索软件和勒索在 2025 年仍将是主要威胁,比 2024 年(44.5%)增加了 50%。与此同时,超过一半(54%)的人认为,组织在整合工具和技术以应对网络攻击方面将面临困难,高于 2024 年的 43.5%。根据欧洲信息安全协会的调查,43% 的网络安全专业人士认为,通过培训和教育提升员工技能是持续网络安全战略的最佳途径。总体而言,39% 的网络安全专业人士强调,网络安全技能差距是导致网络风险的一个因素。贝基・平卡德表示:“日益增长的威胁在于我们的技术堆栈和端到端架构的复杂性不断增加。新的技术债务就是网络安全债务。”
八、培训与发展
平均而言,网络安全专业人士认为,他们所在组织中 58% 的员工具备网络安全意识,这意味着在提高组织的网络安全水平方面还有大量工作要做。43% 的网络安全专业人士认为,持续网络安全战略的最佳方法是提升员工技能,这一比例是 2024 年(14.5%)的三倍多。员工人数最多(25000 人以上)的组织最有可能相信,全面的技能提升方法将带来回报(67%)。略多于一半(55%)的人认为,网络安全认证对该领域的专业人士极其或非常重要,CompTIA Security+、CISA、CISM 和 CISSP 几乎并列成为新员工最有价值的认证。41% 的人认为,人工智能将导致网络安全技能招聘的减少。65% 的网络安全专业人士极其或非常自信他们的组织完全合规。45% 的人表示,遵守网络安全法规使他们的资源极其或非常紧张。58% 的 IT 行业从业者最有可能感到压力,他们表示自己极其或非常紧张,而餐饮、酒店、休闲和娱乐行业中没有人感到极其或非常紧张。47% 的人将在董事会层面的网络安全对话中遇到困难。
九、关键要点
显然,网络安全的未来既挑战又激励着行业专业人士。网络安全在董事会层面受到重视,因此,为了应对勒索软件、量子计算、生成式人工智能的威胁增加以及新法规的出台,正在进行投资。即使没有增加的压力和不断演变的技术威胁,也只有略多于四分之一的人相信他们的组织完全遵守法规,因此显然还有很多工作要做。在许多组织中,资源仍然是一个挑战,导致首席信息安全官精疲力尽。然而,对更简化的培训和教育(使用人工智能)的期望可能会平衡这一挑战。人是推动变革的关键。网络安全专业人士认为,他们所在组织中平均 58% 的人具备网络安全意识,未来提高网络安全水平在很大程度上依赖于技能提升、培训和发展。
相关文章:
2025 年网络安全趋势报告
一、引言 自欧洲信息安全协会(Infosecurity Europe)首次举办活动的 30 年来,网络安全格局发生了翻天覆地的变化。如今,网络安全领导者必须应对众多威胁,维持法规合规性,并与董事会成员合作推进组织的网络安…...
uniapp 条件筛选
v3 版本 <template><view class"store flex "><view class"store_view"><view class"store_view_search flex jsb ac"><!-- <view class"store_view_search_select">全部</view> --><v…...
pytorch问题汇总
conda环境下 通过torch官网首页 pip安装 成功运行 后面通过conda安装了别的包 似乎因为什么版本问题 就不能用了 packages\torch_init_.py", line 245, in _load_dll_libraries raise err OSError: [WinError 127] 找不到指定的程序。 Error loading ackages\torch\lib\c…...
开发过的一个Coding项目
一、文档资料、人员培训: 1、文档资料管理:这个可以使用OnLineHelpDesk。 2、人员培训:可以参考Is an Online Medical Billing and Coding Program Right for You - MedicalBillingandCoding.org。 3、人员招聘、考核:可以在Onli…...
数据仓库维度建模详细过程
数据仓库的维度建模(Dimensional Modeling)是一种以业务用户理解为核心的设计方法,通过维度表和事实表组织数据,支持高效查询和分析。其核心目标是简化复杂业务逻辑,提升查询性能。以下是维度建模的详细过程࿱…...
python打卡day37
早停策略和模型权重保存 知识点回顾: 过拟合的判断:测试集和训练集同步打印指标模型的保存和加载 仅保存权重保存权重和模型保存全部信息checkpoint,还包含训练状态 早停策略 是否过拟合,可以通过同步打印训练集和测试集的loss曲线…...
)
Redis 5.0.10 集群部署实战(3 主 3 从,三台服务器)
本文详细介绍如何在三台服务器上部署 Redis 5.0.10 的集群(3 主 3 从),并为每个步骤、配置项和命令提供清晰的注释说明,确保生产环境部署稳定可靠。 1️⃣ 环境准备 目标架构:3 主 3 从,共 6 个节点,分布在 3 台服务器 服务器信息: 192.16.1.85 192.16.1.86 192.16.1.8…...
各个网络协议的依赖关系
网络协议的依赖关系 学习网络协议之间的依赖关系具有多方面重要作用,具体如下: 帮助理解网络工作原理 - 整体流程明晰:网络协议分层且相互依赖,如TCP/IP协议族,应用层协议依赖传输层的TCP或UDP协议来传输数据&#…...
OSC协议简介、工作原理、特点、数据的接收和发送
OSC协议简介 Open Sound Control(OSC) 是一种开放的、独立于传输的基于消息的协议,主要用于计算机、声音合成器和其他多媒体设备之间的通信。它提供了一种灵活且高效的方式来发送和接收参数化消息,特别适用于实时控制应用&#x…...
区块链可投会议CCF C--APSEC 2025 截止7.13 附录用率
Conference:32nd Asia-Pacific Software Engineering Conference (APSEC 2025) CCF level:CCF C Categories:软件工程/系统软件/程序设计语言 Year:2025 Conference time:December 2-5, 2025 in Macao SAR, China …...
【数字图像处理】_笔记
第一章 概述 1.1 什么是数字图像? 图像分为两大类:模拟图像与数字图像 模拟图像:通过某种物理(光、电)的强弱变化来记录图像上各个点的亮度信息 连续:从空间上和数值上是不间断的 举例&…...
从0开始学习R语言--Day10--时间序列分析数据
在数据分析中,我们经常会看到带有时间属性的数据,比如股价波动,各种商品销售数据,网站的网络用户活跃度等。一般来说,根据需求我们会分为两种,分析历史数据的特点和预测未来时间段的数据。 移动平均 移动平…...
基于开源链动2+1模式AI智能名片S2B2C商城小程序的产品驱动型增长策略研究
摘要:在数字化经济时代,产品驱动型增长(Product-Led Growth, PLG)已成为企业突破流量瓶颈、实现用户裂变的核心战略。本文以“开源链动21模式AI智能名片S2B2C商城小程序”(以下简称“链动AI-S2B2C系统”)为…...
每日算法 -【Swift 算法】反转整数的陷阱与解法:Swift 中的 32 位整数处理技巧
反转整数的陷阱与解法:Swift 中的 32 位整数处理技巧 在面试题和算法练习中,整数反转是一道非常经典的题目。乍一看很简单,但一旦加入“不能使用 64 位整数”和“不能溢出 32 位整数范围”这两个限制,问题就立刻变得有挑战性。本…...
使用 OpenCV 实现“随机镜面墙”——多镜片密铺的哈哈镜效果
1. 引言 “哈哈镜”是一种典型的图像变形效果,通过局部镜面反射产生扭曲的视觉趣味。在计算机视觉和图像处理领域,这类效果不仅有趣,还能用于艺术创作、交互装置、视觉特效等场景。 传统的“哈哈镜”往往是针对整张图像做某种镜像或扭曲变换…...
鸿蒙仓颉开发语言实战教程:页面跳转和传参
前两天分别实现了商城应用的首页和商品详情页面,今天要分享新的内容,就是这两个页面之间的相互跳转和传递参数。 首先我们需要两个页面。如果你的项目中还没有第二个页面,可以右键cangjie文件夹新建仓颉文件: 新建的文件里面没什…...
如何在Vue中实现延迟刷新列表:以Element UI的el-switch为例
如何在Vue中实现延迟刷新列表:以Element UI的el-switch为例 在开发过程中,我们经常需要根据用户操作或接口响应结果来更新页面数据。本文将以Element UI中的el-switch组件为例,介绍如何在状态切换后延迟1秒钟再调用刷新列表的方法࿰…...
最新Spring Security实战教程(十六)微服务间安全通信 - JWT令牌传递与校验机制
🌷 古之立大事者,不惟有超世之才,亦必有坚忍不拔之志 🎐 个人CSND主页——Micro麦可乐的博客 🐥《Docker实操教程》专栏以最新的Centos版本为基础进行Docker实操教程,入门到实战 🌺《RabbitMQ》…...
MDM在智能健身设备管理中的技术应用分析
近年来,随着智能硬件的普及和健身行业的数字化转型,越来越多健身房引入了Android系统的智能健身设备,如智能动感单车、智能跑步机、体测仪等。这些设备通过内嵌的安卓终端,实现了健身内容播放、用户交互、远程课程等功能ÿ…...
OSPF ABR汇总路由
一、OSPF ABR汇总配置(手工汇总) 📌 场景示例 假设ABR连接区域0和区域1,区域1内存在多个子网(如10.1.0.0/24、10.1.1.0/24),需将其手动汇总为10.0.0.0/8并通告至区域0。 🔧 配置命…...
【五】Spring Cloud微服务开发:解决版本冲突全攻略
Spring Cloud微服务开发:解决版本冲突全攻略 目录 Spring Cloud微服务开发:解决版本冲突全攻略 概述 一、Spring Boot 二、Spring Cloud 三、Spring Cloud Alibaba 总结 概述 spring cloud微服务项目开发过程中经常遇到程序包版本冲突的问题&…...
Spring Boot微服务架构(二):开发调试常见中文问题
Spring Boot开发调试常见中文问题及解决方案 一、环境配置类问题 端口冲突 表现:启动时报错"Address already in use"解决:修改application.properties中的server.port或终止占用端口的进程 数据库连接失败 表现:启动时报错"…...
Linux基础IO----动态库与静态库
什么是库? 库是由一些.o文件打包在一起而形成的可执行程序的半成品。 如何理解这句话呢? 首先,一个程序在运行前需要进行预处理、编译、汇编、链接这几步。 预处理: 完成头文件展开、去注释、宏替换、条件编译等,最终…...
LeetCode百题刷004(哈希表优化两数和问题)
遇到的问题都有解决的方案,希望我的博客可以为你提供一些帮助 一、哈希策略优化两数和问题 题目地址:1. 两数之和 - 力扣(LeetCode)https://leetcode.cn/problems/two-sum/description/ 思路分析: 题目要求在一个整型…...
编码与new String()解码的字符集转换机制)
解析Java String.getBytes()编码与new String()解码的字符集转换机制
引言 在Java开发中,字符编码与解码是处理文本数据的基础操作,但稍有不慎就会导致乱码问题。理解字符串在内存中的存储方式以及如何正确使用编码转换方法,是保证跨平台、多语言兼容性的关键。本文将通过编码与解码的核心方法、常见问题场景及…...
从万有引力到深度学习,认识模型思维
从万有引力到深度学习,认识模型思维 引言 从牛顿发现万有引力定律到现代深度学习的崛起,“模型思维”始终是人类理解世界、解决问题的核心工具。它不仅是科学研究的基石,更是技术创新的底层逻辑。本文将从科学史、技术应用、认知效率等角度…...
2022 年 9 月青少年软编等考 C 语言八级真题解析
目录 T1. 道路思路分析T2. 控制公司思路分析T3. 发现它,抓住它思路分析T4. 青蛙的约会思路分析T1. 道路 题目链接:SOJ D1216 N N N 个以 1 ∼ N 1 \sim N 1∼N 标号的城市通过单向的道路相连,每条道路包含两个参数:道路的长度和需要为该路付的通行费(以金币的数目来表示…...
FPGA通信之VGA与HDMI
文章目录 VGA基本概念:水平扫描:垂直扫描: 时序如下:端口设计疑问为什么需要输出那么多端口不输出时钟怎么保证电子枪移动速度符合时序VGA转HDMI 仿真电路图代码总结:VGA看野火电子教程 HDMITMDS传输原理为什么使用TMD…...
Leetcode百题斩-二叉树
二叉树作为经典面试系列,那么当然要来看看。总计14道题,包含大量的简单题,说明这确实是个比较基础的专题。快速过快速过。 先构造一个二叉树数据结构。 public class TreeNode {int val;TreeNode left;TreeNode right;TreeNode() {}TreeNode…...
修改 K8S Service 资源类型 NodePort 的端口范围
在 Kubernetes 中,Service 类型为 NodePort 时,默认分配的端口范围为 30000~32767。如果你希望使用自定义端口(如 8080、8888 等),就需要修改 kube-apiserver 的默认配置。 本文将详细介绍如何修改 Kubernetes 中 Nod…...