2028网络安全前瞻：面向AI时代的人才战略

目录决胜分秒必争第一阶段：匍匐前行第二阶段：稳步迈进第三阶段：全力冲刺立足当下，蓄势而发 37172227 2IBM Consulting凭借深厚的行业洞察力、系统化方法论及生成式AI赋能的解决方案，携手AWS云平台加速助力混合云与AI转型。借助IBM在安全、扩展性和生态创新方面的专业优势，组织可实现快速、可信赖的规模化运营。依托IBM与AWS的双重安全能力，IBM Consulting助力组织高效推进混合云战略，确保AWS云环境下的复杂任务安全无忧。面对瞬息万变的数字时代，IBM与AWS携手合作，赋能组织实现创新突破、效能优化、规模拓展。深度结合先进技术与商业洞察，IBM与AWS正助力全球组织抓住空前机遇，达成规模化的业务跃迁。如需了解更多信息，请访问：ibm.com/aws/securityAWS携手IBM：共建安全、高效的混合云未来 AI已成为安全战略的新核心AI正在重塑运营格局，成为技术与安全深度协同的关键驱动力。未来三年，AI增强型安全操作将增长50%，生成式AI安全功能使用将激增63%。近三分之二的高管（64%）预计，在未来两年内，其IT/信息安全部门的每位员工都将使用AI智能体。未来三年是决胜期，唯有驾驭AI的组织才能跑赢被淘汰的命运。当 前 组 织A I安 全 运 营 成 熟 度 呈 三 级 分 化 ： 匍 匐 前 行（18%），即基础建设阶段；稳步迈进（52%），即局部应用阶段；全力冲刺（30%），即全面融合阶段。AI优先的转型战略自带经济效益AI可实现预算、人力双节省。高管普遍认为，智能用好AI，可节省10-20%的安全预算。详见第25页。摘要 “最大的威胁并非对手，而是我们对未来缺乏想象。”Koos Lodewijkx，IBM副总裁，兼首席信息安全官 1 研究概览 首席信息安全官（CISO）始终引领数字安全变革，化挑战为组织安全的新机遇。过去的战略手册聚焦于云与数字化的红利，却也埋下了攻击面扩大的隐患。如今这些手册背后的诸多核心假设正逐渐过时。原因何在？究其根源，首要在于人类主导的运营模式正被AI赋能的技术所取代；1其次，AI模型更新迭代太快，高管根本无法笃定其未来的发展轨迹，致使战略与投资部署陷入迷雾。2可以确定的是：先进的AI技术正从根本上重塑组织，机遇与风险如影随形。3数据显示，超四分之一的AI项目因安全隐患被迫取消、搁置或难以推广；逾三分之一的组织坦言，其AI系统已遭受网络攻击。4更值得警惕的是，生成式AI催生的非人身份无序扩张，不仅持续拓宽网络攻击面、为黑客创造新靶点，更使得关键系统的访问权限主体逐渐沦为“不可见的黑箱”。5正巧，AI既是威胁源，也是应对之道，CISO能以智还智。但如今，AI已不再只是传统运营的辅助工具，而是逐渐成为运营模式的核心支柱。它演变为一项战略能力，重塑技术与安全的协同逻辑，拉近业务运营与成果产出之间的距离。然而调研显示，安全与运营负责人们对文化是否助推转型意见不一：44%认为是阻碍，56%则视其为助力。我们的分析得出一个关键结论：未来三年，将是CISO掌握AI转型主导权的关键时机。其应变之道，将决定组织是成为驾驭AI浪潮的弄潮儿，还是被技术洪流颠覆的落伍者。 基于对全球17个国家/地区、七大行业领域，逾1000位安全、技术及业务高管的深度调研（见第29页：研究方法），少数组织在网络安全运营模式的现代化转型中，尚处初级阶段。分析表明，约五分之一（18%）的组织在AI转型进程中仍处于“匍匐前行”状态，其主要聚焦于规划部署和渐进式改良，其转型成效至今仍不甚显著。调研显示，多数组织（52%）正在探索适合自身的转型路径，主要集中在两大方向：一是优先发展AI人才体系，二是着力强化IT/IS系统整合。这类组织处于“稳步迈进”的转型阶段。负责人们正积极激活组织动能，蓄势变革浪潮。其独特之处在于，AI正逐步有30%的组织率先完成了AI优先架构的关键布局。这些组织实现了网络安全能力质的飞跃，实现了可视化、广覆盖、高自主的跃升，步入“全力冲刺”的转型阶段。其IT/IS运营体系能够自调、自修、自愈，不仅能执行预设的自动化响应，更能主动发起目标导向的安全防护。在此阶段，网络安全系统展现出高度自主性，具备自主判断、假设验证和智能执行的能力，并运用自主智能体AI自动落地安全决策。从而确保组织以更快节奏适应变化，实现安全、创新与增长齐头并进，全面释放AI价值。“一位AI前沿公司的高管告诉我，AI模型性能每10个月就翻一倍。若照此趋势发展，三年内将达现有水平的十倍。决胜分秒必争第一阶段：匍匐前行第二阶段：稳步迈进第三阶段：全力冲刺立足当下，蓄势而发 决胜分秒必争：未来三年的关键竞速在本报告中，我们详细勾勒了向AI优先运营模式的转型路线图。关键在于两个方面：网络安全人才梯队建设，与IT/IS运营模式升级。当前各组织在AI转型上大致分为三个阶段：匍匐前行、稳步迈进或全力冲刺。约五分之一企业仍处于“匍匐前行”的转型初级阶段绝大多数企业已迈入“稳步迈进”的转型阶段成为联通各部门、贯穿业务全链路的关键“神经网络”未来属于“全力冲刺”阶段的企业这，正是我们面向的2028。”Koos Lodewijkx，IBM副总裁，兼首席信息安全官 3 4决胜分秒必争观点AI崛起重塑网络安全规则生成式AI能力AI增强（利用AI技术扩展或增强人类技能）AI崛起重塑网络安全规则问：请评估当前（样本量=1013）网络安全工作中依赖以下各项能力的任务占比；并预测三年后（样本量=1013）网络安全工作中依赖这些能力的任务占比。注：各选项非互斥，故占比总和可能超过100%。 这绝非寻常的技术波动，而是一场颠覆性的转型，彻底颠覆数字交互方式。6它是双刃剑，既启新局，也藏隐忧。研究表明，近六年来，通用型AI的能力呈指数式增长，每七个月就实现复杂度翻倍。7高管们预测，未来三年，新型AI应用将呈爆发式增长：AI增强预计增长50%，生成式AI安全能力将增长63%，AI智能体（48%）和流程自动化与编排（45%）也将更加深入日常运营。然而，要把握这些机遇，CISO必须同时应对三大范式转型。唯有三线并进、同步应对，才能为2028年及未来的组织安全保驾护航。AI智能体（自主型AI）流程自动化与编排能力35%24%+48%42%29%+45%目前三年后目前三年后 32%目前三年后+50%17%+63%目前三年后 首先，组织正在全力对抗AI赋能的黑客。黑客们的进化速度远超以往，步步紧逼。8数据驻留之地与程序防护之道的传统安全范式已然式微。在AI重塑的安全疆域里，防御对象正被重新标定，而左右数字业务命脉的信任基石与系统韧性，其瞬息之间的决断权柄正经历着前所未有的权力转移。事实上，黑客早已利用AI工具展开降维打击，他们借助智能恶意软件、深伪内容与自动攻击绕过防线、制造新漏洞。其次，CISO必须应对企业内部蜂拥而起的AI应用需求。9当AI已渗透进每个流程，CISO也必须确保在组织内部打造安全可信的AI应用环境。新一代AI技术，包括多智能体系统、大型行为模型和合成数据，将突破边界，推动AI更深入地渗透到关键业务运营中。“几周前，我与一批初创企业座谈时发现一个现象：当我询问有多少企业在自研大型语言模型时，只有少数聚焦特定领域的团队在尝试。但令人惊讶的是，更多企业选择放弃训练。他们坦言，大型语言模型的发展日新月异，往往在团队暂停研发进行模型微调的间隙，其专有模型的性能就已经被通用模型反超。这种技术迭代快得超乎想象。虽然这种爆发式增长不会永远持续，但我们正处在这样一个阶段，每个月都能见证颠覆性的变革。”Chris Betz，首席信息安全官，AWS 决胜分秒必争5第三，CISO们正积极探索如何将AI应用于安全运营。10从自动化带来的效率提升，到生成式AI的创新问题解决能力，再到自主智能体AI的自主执行力，AI正成为安全团队的左膀右臂。AI能力突飞猛进，但企业却常为“云混乱”与“系统散乱”所困，难以提速。11安全与技术负责人面临的核心问题是：他们能否快速转向规模化AI运营？抑或是被遗留的基础架构和运营模式拖累AI转型进程？ “我们深知，2028年的安全格局将截然不同。组织能否把握这一转型契机？我想这个答案八九不离十：有人顺势而上，有人无动于衷。”Chris Betz，首席信息安全官，AWSIT/IS的观测力与韧性，早已超越传统监控范畴，其本质在于运用AI实现对IT/IS环境的深度实时感知。AI能够持续分析来自各系统的日志流、指标数据与链路追踪，以前所未有的可见性透视系统行为与性能表现。AI赋能下的可见性，不仅支持主动异常识别、预测性故障排查，保障系统始终在线、可靠运行。这正是夯实数字安全基石的密钥。当IT/IS团队拥有全局视野，系统的高可用性、可靠性与性能优化便水到渠成。智能运维（AIOps）绝非简单自动化，而是为IT与安全运营注入决策智慧。它依托AI与机器学习，解析各IT系统的海量数据（日志、指标、事件等），从而实现异常预警、风险预测与事件自动响应。这不仅提升运营效率、缩短故障处理时间（MTTR），更让团队从日常故障应对中脱身，专注推动业务战略落地。自主网络安全系统标志着安全运维进入自驱时代。其借助AI、机器学习与先进自动化技术，在零人工干预下，检测、响应并处置网络威胁。这些系统不仅能拦截攻击，更能自主识别漏洞、实时分析威胁，并果断采取隔离入侵、执行策略管控等行动。其带来的安全运营效率、响应速度与规模弹性提升，正是应对高速进化威胁矩阵的不二法门。 6决胜分秒必争三个叩击灵魂的拷问。未来三年，网络安全运营将重塑重心，聚焦贯穿IT/IS全 域 的 新A I能 力 。 以 下 三 大 领 域 或 将 发 生 颠 覆 性变革：观点2028网络韧性自测标准您的AI是否具备全局洞察？您的AI是否赋能智慧运营？您的AI能否实现自主决策 的高管预计，未来两年，AI智能体将彻底重塑运营模式。的高管将AI智能体视为组织创新的核心驱动力。的高管预期，AI智能体将显著提升现有AI投资回报率。的高管预见，同期AI智能体将在IT/IS团队中全面普及。76%72%67%64%展望未来，自主智能体AI将成为最具潜力的关键突破点：这些洞察揭示：AI安全形势依然严峻，但高管们已锚定自主智能体等关键技术，愿以突破性投入跨越障碍。换言之，当多数人仍困于噪声海洋时，已有远见的IT/IS、安全、业务与运营负责人，正从中辨明真正有价值的时代信号。AI混战时代：在信息噪音中识别真正价值AI越火，企业越迷茫！热情与混乱齐飞，投入与犹豫并存。12其中一个认知误区在于，人们将创新与安全视为对立选项。这种观念导致技术高管陷入战略僵局，误以为必须二选一。13AI治理是否妨碍落地，业内各方意见对半分裂，49%认为，确实拖慢了推进节奏。同样值得关注的是，也有将近一半的高管（44%）坦言，组织文化业是阻碍AI转型的拦路虎。62%的高管直言，其组织对AI变革潜力存在过度期待。这一发现揭示了利益相关者日益增长的焦躁，大家对纸上谈兵越来越反感，AI是时候从“潜力”变成“业绩”了。自主智能体AI：前瞻聚焦 决胜分秒必争第一阶段：匍匐前行第二阶段：稳步迈进第三阶段：全力冲刺立足当下，蓄势而发 8第一阶段：匍匐前行图1高管对AI智能体普遍持乐观态度问：您在多大程度上同意以下关于在贵组织IT/IS部门内使用AI智能体的说法？(n=1013) Q9: To what extent do you agree with following statementsabout the use of AI agents within your IT/IS organization? “我们需要全员深度参与AI能力边界的探索，既要清楚当前的应用禁区，更要预见六个月后新场景的爆发可能。AI技术的进化速度，已远超人类的想象阈值。”Koos Lodewijkx，IBM副总裁，兼首席信息安全官 弥合AI认知鸿沟多数组织仍处“匍匐前行阶段”的困境，不仅源于治理与投资回报的考量，更因安全人才储备的掣肘。尽管部分组织在团