2025 年，网络安全行业迎来关键时期。人工智能带来的威胁不断增多，相关专业技能供不应求，监管政策越来越复杂。《网络和信息系统安全指令 2.0》（NIS2 Directive）、《欧盟人工智能法案》等新法规的出台和生效，再加上重大数据泄露事件的影响，正推动着行业的变革。在这样的大环境下，各组织必须积极主动地应对新出现的挑战。

全球知名专业机构ISACA致力于推动数字信任领域专业人员的成长与发展。近日ISACA公布了 2025 年网络安全领域的五大关键趋势：

1. 人工智能威胁的升级：攻击者将利用人工智能制造出越来越复杂的网络攻击手段，恶意活动和正常操作之间的界限变得模糊不清，让人难以辨别。尤其是中小企业，将更容易成为这类攻击的受害者。

2. 就业市场竞争加剧：ISACA 近期发布的《网络安全现状报告》显示，网络安全领域的招聘速度有所放缓。这意味着，从事网络安全相关工作的专业人员更需要提前规划自己的职业发展路径。比如增加知识储备、学习人工智能等热门领域的技能，或者考取新的资质证书，为自己的职业发展增添助力，如全新的注册网络安全运营分析师CCOA证书。

3. 监管压力增大：随着诸如欧盟《数字运营弹性法案》（DORA）等法规的生效，各组织将面临更大的合规压力，金融等行业的感受尤为明显。面对不断变化的监管环境，企业不能墨守成规地按部就班，而必须时刻关注政策动态，保持灵活性，积极主动地应对。

4. 地缘政治格局复杂：随着网络攻击者利用人工智能和虚假信息，供应链安全问题持续存在，来自不同国家层面的网络威胁逐渐增加。网络安全专业人员在面临内部限制（尤其是日益严格的监管要求和资源减少）的同时，应对这些外部因素的压力也越来越大。

5. 供应链漏洞：对第三方供应商的依赖会增加风险。各组织必须提高供应链的弹性，优先选择那些严格遵守安全规范的合作伙伴，尽可能降低网络安全事件带来的负面影响。

ISACA 首席全球战略官Chris Dimitriadis表示：“2025 年对网络安全专业人员来说，既充满重大挑战，也蕴含变革性机遇。各组织必须保持灵活性，在网络安全人才和解决方案方面进行明智投资，并利用新兴技术进行创新。”

为帮助网络安全专业人员应对不断变化的形势，ISACA推出了一系列人工智能培训课程，以及全球认可的网络安全资质证书，包括注册信息安全经理CISM和注册网络安全运营分析师CCOA认证。

如需获取更多网络安全资源，请访问 ISACA 网络安全中心www.isaca.org.cn/cybersecurity。