从采用代理型人工智能到衡量安全投资回报率,再到驾驭不断扩展的角色,了解全球650位CISO如何保持韧性,赋能其组织在AI时代蓬勃发展。
扩大范围
更具挑战性和危险性
与威胁态势本身一样,首席信息安全官 (CISO) 的角色也越发重要。如今,他们负责处理数据隐私、监管合规、第三方网络风险等诸多事宜:
- 96% 的人负责企业内部的 AI 治理和风险管理工作
- 85%的人表示 DevSecOps 现已归入其职责范围
- 67%负责物联网、OT 和 ICS 安全集成
人工智能加速
一个优先事项和一个挑战
具备韧性的 CISO 正在建立护栏机制,确保生成式 AI 和代理式 AI 项目的可信度和安全性:
- 92% 的人表示 AI 可助其团队审查更多的安全事件
- 78% 的人已为 AI 代理创建专业安全团队
- 39% 的人正在探索代理式 AI 在其安全功能中的应用
衡量成功
基准和基线
为了获得资金和支持,CISO 必须证明网络安全项目的明确投资回报率,并将安全作为业务推动因素:
- 41% 的人无法将投资回报率与风险缓解和修复活动相关联
- 82% 的人表示,减少事件是在企业内部传达安全投资回报率的首要指标
- 78% 的人就安全运营业务风险与技术主管建立合作
