從採用代理式 AI 到衡量安全投資報酬率及掌握角色擴展,探索全球 650 位資訊安全長如何在 AI 時代維持韌性,並賦予組織蓬勃發展的能力。
擴展範圍
更具挑戰性和危險性
如同威脅情勢本身,首席資訊安全長 (CISO) 的角色也在擴大。他們現在負責資料隱私、法規遵循、第三方網路風險等更多責任:
- 96% 監督企業整體的 AI 治理和風險
- 85% 的人表示 DevSecOps 現在納入他們的職責範圍。
- 67%的人負責物聯網、營運技術和工業控制系統的安全整合。
AI 加速
優先事項與挑戰。
具備韌性的資訊安全長正在建立警戒線,以確保生成式 AI 和代理式 AI 計畫可信賴且安全:
- 92% 的受訪者表示,AI 使他們的團隊能夠審查更多安全事件
- 78% 已為代理式 AI 建立專門的安全團隊
- 39%正在探索代理式 AI 的安全功能
衡量成功
基準與基線
為了確保資金與支持,資訊安全長必須證明網路安全計畫的明確投資報酬率,並將安全視為業務的推動力:
- 41% 的人無法將投資回報率與風險緩解和補救活動聯繫起來
- 82% 的人表示,減少事故是跨企業傳達安全投資報酬率的主要指標
- 78% 與技術主管合作處理安全、營運、業務風險
