技术快速变化,但有一件事保持不变:担任CISO并不容易
根据CSO的2025年安全优先级研究,该角色持续演变,安全领导者承担更多责任,76%的受访者表示理解哪些安全解决方案最适合其公司已变得更加复杂。此外,57%的受访者表示其组织在过去一年中难以找到安全事件的根本原因。
如今,安全领导者发现自己承担了一系列高级职责,包括网络战略和政策制定、风险管理以及管理AI赋能技术的风险。此外,67%的安全领导者表示其职责要求他们解决其国家或地区以外的安全问题。
阻碍他们的是长期存在的问题:员工意识培训;缺乏预算;留住合格员工;流程复杂性;以及日益增长的应对颠覆性技术(如AI)带来的风险的能力。
保护数据仍然是关键优先事项
根据CSO的调查,安全领导者有几个关键关注领域,包括加强机密和敏感数据的保护(48%)、保护云数据和系统(45%)以及简化IT安全基础设施(39%)。
圣路易斯健康科学与药学院的首席信息官兼首席信息安全官Zach Lewis表示,整合工具并更充分地利用现有工具是他明年的主要优先事项。Lewis说:“我们正更多地朝着平台方向发展,而不是追求最佳组合,以试图节省成本并简化技术栈。”
此外,该大学的数据治理之旅仍在继续。他说:“我们已经成功对数据进行了分类和归类。现在我们正在将这些数据锁定到我们的保留期政策中,并清理重复数据。”
AI计划各不相同
AI继续更深入地渗透到企业中,包括安全运营中心。根据CSO的调查,73%的安全决策者今年更可能考虑使用AI的安全解决方案,高于2024年的59%,58%计划增加对AI赋能安全技术的支出。
Net Health的安全副总裁Keavy Murphy正在深入思考AI的影响以及组织如何在2026年驾驭该技术。
Murphy说:“今年,情况变得非常清楚,AI不会消失。事实上,它变得比以往任何时候都更加不可或缺,即使在历来被认为是落后者的医疗保健等行业也是如此。”她说,在Net Health参与的一项最近对医疗保健领导者的调查中,93%的受访者表示其组织在未来12到24个月内将优先采用AI进行临床决策支持。
Murphy指出,同一调查显示对AI的信心仍在形成中,采用将取决于这些工具是否展现出足够的投资回报率、易用性和监管安全性。虽然她“完全支持这种水平的AI采用”,但Murphy承认这“可能是网络安全专家中不寻常的看法,因为我们许多人对可能使我们面临威胁的先进技术持谨慎态度。”
Murphy推理说,既然“毫无疑问,恶意行为者将在攻击中使用AI和最先进的软件”,那么容易受到这些攻击的组织(如医院或私人诊所)必须用同样复杂的工具来应对。
她解释说:“我认为AI是一项令人难以置信的创新,可以帮助医疗保健组织简化许多日常操作,如文档记录、行政任务等。我们将其用于网络安全目的也是理所当然的。”
Aflac的全球首席信息安全官Tim Callahan表示,AI已经是网络风险规划的一部分,他预计其使用在2026年只会增加。他的团队已经在利用AI和机器学习进行威胁检测和响应以及恶意软件识别。
Callahan强调说:“此外,AI还在帮助我们自动化重复性任务、分类警报和确定漏洞优先级,但绝不会以牺牲实践方法为代价,在实践方法中专家评估和情报至关重要。随着世界的对手发起更复杂的AI驱动攻击,我们必须使用这些技术不仅跟上步伐而且保持领先至关重要。”
他说,领导层正在仔细评估AI在Aflac以及网络安全团队中的作用,“尤其是在监管框架适应新技术时。”
健康科学与药学院的Lewis对AI并不那么热衷,表示它不会在他的网络风险规划中发挥重要作用。虽然诸如网络钓鱼电子邮件、视频深度伪造、语音伪造和假图像等问题令人担忧,但“从根本上说,很多事情仍然成立,”他说。“我不会投入大量资金;只是加强那些……我已经到位的安全栈组件,并确保用户意识到且我们的系统调整得当。”
对AI驱动攻击的担忧上升
与Net Health的Murphy一样,安全买家对AI驱动的网络攻击感到担忧。
具体而言,38%的受访者表示担心AI驱动的勒索软件,而安全领导者还提到攻击者利用AI促进攻击自动化(35%)以及对手使用AI在其企业中寻找漏洞(33%)作为其他与AI相关的首要担忧。
因此,41%的受访者计划利用AI检测威胁、进行异常检测和自动化安全响应。其他受访者提到计划利用AI进行恶意软件检测和实时风险预测(39%),以及数据丢失防护和提高企业系统可见性。
此外,40%的受访者期望看到AI增强作为其现有安全系统的一部分——无需额外费用——而32%的受访者愿意为满足其特定安全需求的AI赋能安全解决方案支付溢价。
AI安全技术提供的好处
高达99%的受访者已经从AI赋能安全技术中看到好处,高于2023年的72%。
其中好处包括:更快识别未知威胁(44%)、加速检测和响应时间(42%)、更快筛选大量数据的能力(42%)、由于自动化减少员工工作量(42%)以及能够更加主动(42%)。
针对不断变化的威胁环境的工具优先级
安全领导者报告了生产中广泛使用的工具,包括用于身份验证(36%)、安全意识和培训(35%)、事件响应(34%)、数据丢失防护(33%)和端点检测与响应(32%)的解决方案。
他们关注的工具包括安全分析(28%)、企业安全管理(27%)、安全信息和事件管理(26%)以及数据治理(26%)。
Aflac的Callahan表示,他的组织正在优先考虑“高度发展的安全工具”。例如,公司在实施零信任时采取了定制化方法,包括访问检测和阻止。他说:“这种方法帮助我们避免了可能影响我们业务的错误和陷阱。”他补充说,明年计划实施“增加可见性并提供更好自动化和跨环境集成的工具”。
健康科学与药学院最近添加了一个新的数据丢失防护工具,该工具仍处于隐蔽模式,Lewis说这“回到了对AI的担忧”。
他还计划整合几个专注于电子邮件安全的工具,并利用微软的电子邮件网关和其他安全组件,因为该大学是微软的客户。这将使他能够购买数据丢失防护系统,“这非常重要,因为我们的数据现在正进入更多AI系统,”他说。“我想确保我密切关注这一点,并确保敏感和专有数据或研究不会泄露到这些公共大语言模型中。”
预算将保持相对不变
根据安全优先级调查,约55%的受访者表示其安全预算将保持不变,而43%的受访者报告预计会增加。
Lewis预计明年资金水平持平,可能增加1%,他表示这在高等教育中是常态。他说:“我将凑合使用现有的工具。”
Callahan在Aflac的任何预算增加“将由投资先进技术、应对新兴监管要求的策略以及对人才开发的持续需求所驱动,”他说。
调查受访者报告推动安全支出的主要业务优先级为:增加网络安全保护(42%)、提高运营效率(37%)、加速AI驱动的创新和应用(31%)、提高盈利能力(30%)以及改造现有业务流程如自动化和集成(30%)。
随着安全环境变得更加复杂,MSP保持其价值
今年调查的另一个发现是,90%的受访者计划在未来一年将安全功能外包给托管服务提供商或其他第三方提供商。
Callahan说,Aflac多年来一直利用托管安全服务提供商,特别是提供24/7覆盖。
他说:“在2026年,我们将继续扩大与第三方提供商的合作伙伴关系,但不是为了取代我们的核心团队,而是为了增强我们团队在战略计划方面的产出。随着环境变得更加复杂,我们期望在漏洞管理和合规等领域获得额外支持。”
Lewis对此表示赞同,表示该大学将继续使用第三方提供商以获得24/7的安全运营中心覆盖。他的托管安全服务提供商还处理安全信息和事件管理、日志记录事件和端点检测与响应。
CISO的可见度正在上升
随着职责的增加,安全领导者正获得其董事会的关注——95%的受访者报告与董事会接触,高于2023年的85%。48%的受访者每月多次与董事会接触。
此外,70%的受访者报告其组织的董事会中有人具体负责或监督网络安全,高于2024年的59%。72%的受访者表示与董事会的接触有助于改进网络安全/安全计划,高于2024年的66%。
Lewis几乎每季度与大学的董事会或审计委员会会面,他认为这足够了。
他说:“我认为许多CISO真的认为他们需要在董事会中占有一席之地,”这可能因组织或行业而异。但他认为安全领导者应该努力与首席执行官建立更好的关系。
CISO应该“更多地致力于内部安全事务,而不是外部事务,并与执行团队[和]组织中的其他职能领导者建立这种关系,”他说。Lewis补充说,这“ arguably比在董事会中占有一席之地更重要。”
CSO的安全优先级报告调查了641名受访者,以更好地了解组织现在和未来一年关注的各种安全项目。该研究还考察了将最需要IT和安全团队时间和战略思考的问题。受访者来自北美(46%)、亚太地区(36%)和欧洲、中东和非洲地区(18%)。平均公司规模为14,494名员工。