Splunk 报告：代理式人工智能在首席信息安全官实现数字韧性之路上占据中心地位

加利福尼亚州圣何塞 - 2026 年 2 月 24 日 - 思科今日发布 Splunk 的年度报告《首席信息安全官报告：在人工智能时代从风险迈向韧性》，该报告共对 650 名全球首席信息安全官 (CISO) 展开调研。报告重点介绍了首席信息安全官快速扩大的职责范围、他们采用人工智能的战略方法，以及在面临日益复杂的局势时对人才的坚定投入。 

“首席信息安全官身处风暴之眼，处在持续变革的核心位置。职责范围不断扩大，威胁不断演变，而人工智能正在加速这一切，”Splunk（思科旗下公司）首席信息安全官 Michael Fanning 表示，“职责的扩大带来了巨大的压力和个人责任。我们管理的不仅是技术，更是风险、人才以及推动关键业务成果的数字韧性。”

人工智能势在必行

人工智能，以及代理式人工智能，已然成为强大的业务驱动力以及安全团队的生产力引擎。本次调研重点显示：·        

• 95% 的首席信息安全官认为，攻击者日益复杂的能力是他们面临的最大风险。92% 的首席信息安全官将提升威胁检测与响应能力列为首要任务，紧随其后的是加强身份与访问管理 (78%) 和布局人工智能网络安全能力 (68%)。
• 92% 的首席信息安全官表示，人工智能可以助力团队审查更多的安全事件。      
• 89% 的首席信息安全官认为，人工智能改善了数据关联性。
• 在已部分或全面采用代理式人工智能的首席信息安全官中，有 39% 强烈认同该技术促使其团队报告速度提升了一倍以上，而仍在探索阶段的受访者中仅 18% 持相同看法。        
• 82% 的首席信息安全官相信代理式人工智能将增加审查的数据量；同样有 82% 的首席信息安全官认为，它将提高数据关联性和响应速度。

尽管首席信息安全官对人工智能持谨慎乐观态度，但仍有 86% 的受访者担心代理式人工智能会增加社交工程攻击的复杂程度，82% 的受访者则担心它会加快持久性机制的部署速度并增加其复杂性。归根结底，人工智能已被视为抵御高级威胁和赢得显著业务优势的关键所在。

职责扩大与个人风险

首席信息安全官正身处数字化转型的前沿，近八成受访者表示，他们的职责已变得愈发复杂。如今，超过四分之三的首席信息安全官对安全事件可能带来的个人责任表示担忧，相较于去年仅略超半数的数据，这一比例已然大幅上升，足以印证其中风险之高。几乎所有受访者均表示，首席信息安全官的职责现已涵盖人工智能治理和风险管理，超过八成的首席信息安全官同时还要负责监督安全软件开发 (DevSecOps)。

弥补缺口，人才胜于技术

尽管人工智能正在崛起，但首席信息安全官仍将人才培养视为应对关键技能缺口的重中之重。其主要策略包括：提升现有员工技能、招聘新的全职员工以及聘请外包人员。这映照出一种共识：在威胁搜寻这类需要精细判断的任务中，人类的智慧和创造力仍然是安全领域最有力的工具。

安全是一场团队协作

共担责任正成为提升网络安全成效的关键。联合问责制在多个方面可以创造最大价值：关键安全计划 (62%)、安全预算与资金 (55%)、安全相关数据访问权限 (49%)；这表明，高管层之间的协同协作，能够成倍增强数字韧性。 

职业倦怠与追寻清晰

报告揭示了员工留任面临的严峻挑战，近三分之二的安全团队正经历中度至重度的职业倦怠。主要压力来源包括：·        

• 高告警量 (98%)
• 误报频发 (94%)
• 疲于应对工具 (79%)

为解决这些问题，首席信息安全官正将安全数据整合到单一视图中，以数据为支撑进行表述，将技术细节转化为非技术领导层易于理解的明确业务要求。然而，推动跨部门数据共享仍面临多重阻碍，比如：

• 数据隐私顾虑 (91%)
• 高额存储成本 (76%)
• 缺乏共享数据视图 (70%) 

将安全重塑为业务推动力

首席信息安全官愈发专注于将网络安全的价值转化为清晰的业务成果。减少安全事件、缩短平均检测时间 (MTTD) 和平均响应时间 (MTTR)，是向领导层传达投资回报率 (ROI) 的首要衡量指标。与高管层其他成员的协作，尤其是在预算制定和关键计划执行方面，是成败的关键。

《首席信息安全官报告》重点介绍了首席信息安全官向战略领导者的角色转型。报告展示了这些高管如何通过倡导数据驱动的策略、推行以人为本的领导方式，以及审慎整合人工智能，来有效应对复杂挑战。通过这些举措，首席信息安全官正不断强化数字韧性，助力组织在瞬息万变的威胁环境中行稳致远。

要下载《2026 年首席信息安全官报告》，请访问 Splunk 官网。

研究方法

牛津经济研究院研究人员于 2025 年 7 月和 8 月对 650 名首席信息安全官 (CISO) 展开调研。受访者来自澳大利亚、法国、德国、印度、日本、新西兰、新加坡、英国和美国。他们来自 9 个行业：制造业；电信、媒体与通信业；金融服务业；公共部门；能源与公用事业；交通与物流业；零售与消费品业；医疗保健与生命科学业；以及信息服务与科技业。  

关于思科 

思科（纳斯达克股票代码：CSCO）作为全球技术领军企业，正在彻底改变企业在人工智能时代的联结和保护方式。40 多年来，思科一直致力于将世界安全地联结起来。凭借业界领先的人工智能解决方案和服务，思科助力客户、合作伙伴和社区释放创新潜力，提升生产力，增强数字韧性。思科始终以目标为核心，致力于为所有人创造一个更具连通性和包容性的未来。您可以在新闻编辑室获取更多信息，关注我们的微信公众号思科联天下。   

思科和思科徽标是思科或其附属机构在美国和其他国家/地区的商标或注册商标。可于此处查看思科商标列表：http://www.cisco.com/go/trademarks。上述第三方商标是其各自所有者的财产。使用“合作伙伴”一词并不能直接表示思科与任何其他公司之间存在合作关系。