CISO 报告:AI 时代:从风险到韧性
目录 3高管前言4CISO始终坚韧不拔5第1章:CISO职责的拓展9第2章:由共同愿景塑造的战略13第3章:AI的必要性17第4章:智能体AI的应用前景23第5章:CISO重人才而非技术28第6章:衡量安全工作成效31CISO主动担当33Splunk助你成为韧性领导者34方法学 高管前言 CISO身处风口浪尖,始终站在企业持续变革的核心位置。岗位职责日益拓展,安全威胁不断演变,AI则让这一切进程全面提速。这征程从不停歇,却也振奋人心。在过去的20年间,我见证了一众CISO迎难而上、勇挑重担。其中,意义最为深 远的,莫过于在企业全域范围内率先布局并筑牢AI项目的安全防线。如今,AI已成为绝大多数(甚至可以说所有)组织的优先发展事项,我们的安全管理工作,亦是业务战略中不可或缺的核心一环。这份拓展后的职责使命,既带来了巨大的压力,也赋予了沉甸甸的个人责任。我 们所做的,绝不仅仅是技术层面的管理工作。我们肩负的,是风险管控、人才培育,以及那份驱动核心业务成果达成的数字韧性构建重任。若想迈步向前,我们必须另辟蹊径,革新工作模式。此刻正是我们开拓创新、顺势而变、以掷地有声的清晰思路引领方向的契机。我们调研了全球650位CISO,旨在了解他们如何应对这一关键时刻,涵盖向管 理层量化并汇报投资回报率、培养下一代网络安全人才等多个方面。我们还探讨了生成式AI及智能体AI等新兴技术 — 它们并非是解决一切问题的法宝,而是对安全领域内外的人力团队形成的必要赋能。本次调研的成果,充分印证了CISO群体所具备的韧性。愿你能从调研数据中看见自身的经历缩影,并带着笃定的信心,去塑造属于未来的蓝图。 对CISO而言,挑战的靶心永远不会静止不动。这正是我们所乐见的局面。 Michael FanningSplunk首席信息安全官 CISO始终坚韧不拔 CISO还在应对日益复杂的组织架构问题,以更大的参与度,与非技术领域的高管协作推进核心安全及业务项目。但沟通壁垒与网络安全知识鸿沟的问题,依旧存在。那么解决之道何在?借助数据之力,将专业技术细节转化为非技术领域管理者也能认同并支持的明确业务要务。越是艰难险阻,CISO越能彰显其坚韧不拔的本 CISO的职责要求愈发严苛且充满风险,个人需承担的切实风险也近在眼前。目前,有78%的CISO担忧自身需为安全事件承担责任,这一比例较去年出现大幅攀升,彼时仅有56%的受访者表达过类似担忧。然而,面对与日俱增的职责压力,CISO依旧坚 韧不拔、屹立不倒。他们正通过投资生成式AI与智能体AI这类解决方案来满足当下需求,以此强化所在机构的安全防护能力,同时提升工作效率。CISO凭借敏锐的洞察力深知,人类的智慧与创造力,永远是安全领域最强大的利器。因此,他们将员工技能提升以及威胁搜寻等关键岗位的招聘列为工作重点,而非单纯依赖技术手段。 色。调研数据显示,尽管CISO面临重重压力,但他们始终坚守岗位、迎难而上,不仅致力于守护所在机构的安全,更积极倡导构建真正的数字韧性。 CISO职责的拓展 如今,他们已然成为整个机构信任与韧性的构建者,肩负着数据隐私保护、法规合规、第三方网络风险管控等诸多重任。难怪有79%的受访者表示,其工作职责的复杂程度已显著提升。 当管理层的工作重心发生转变(这类情况屡见不鲜),坚韧不拔的CISO便会主动担当,将转型愿景转化为安全可控的落地执行。以AI为例。调研结果显示,高达96%的CISO目前肩负着AI治理与风险管理的职责,这使得他们成为所在机构中当之无愧的AI政策主导者。这绝非一项附加职责:这是其本已繁重的工作职责范畴的全面拓展。CISO还参与跨职能治理委员会的工作,对拟推行的AI应用方案进行审核把关。这些委员会会深入调研当前所采用的模型类型、模型的训练方式,以及(针对智能体AI而言)这些模型能否自主学习并完成更新迭代。谁能想到,CISO竟然还要对工程师与软件开发人员进 行监督管理呢?有85%的受访者表示,安全软件开发(DevSecOps)如今已被纳入其职责范畴。与此同时,67%的CISO正应对复杂棘手的IoT/OT/ICS安全整合工作,确保安全防护绝非事后补充的环节,而是构成数字韧性的核心基础要素。71% 称领导层优先级的转变, 其职责范围还涵盖了法规遵循、韧性与系统持续运行保障,以及与安全部门之外的其他部门的协作。— Kirsty Paine,Splunk现场首席技术官 至少会对其网络安全战略构成一项轻微挑战 CISO迎难而上,主动迎接挑战 CISO面临着双重挑战:对外,他们要应对日益复杂的威胁环境;对内,他们必须统筹管理预算、人才资源,并争取管理层的支持,以此构建坚固的安全防线。据95%的CISO表示,威胁行为者的能力日益精进,这 对其网络安全战略构成了最大威胁。充斥着拙劣拼写与语法错误的明显钓鱼邮件,早已成为过去式。如今的攻击手段更具定制化与迷惑性:一封伪装成首席执行官发送的语音备忘录,可能会紧急要求你提交机密文件。一封据称来自公司人力资源部门的邮件,可能会要求你填写一份匿名员工调查问卷。但这还不是全部。“诸如黑曼巴这类全新且高度复杂的恶 意软件概念验证程序,会利用AI改变自身底层代码、结构或运行行为,以此规避EDR检测。”Splunk现场首席技术官Kirsty Paine解释道。“这类攻击手段很快就会普及开来,安全团队必须配备同等先进的防御技术,才能予以有效反击。”与此同时,高达89%的CISO认为,技术发展的迅猛势头依旧是一项严峻挑战。再加上76%的受访者表示,监 管要求的不断变化促使企业更加关注消费者数据的使用方式、保护措施以及数据泄露事件发生后对消费者造成的影响。CISO的工作永远没有真正画上句号的时候。 为巩固自身的安全防线,CISO不再只是被动应对各类安全事件,而是从战略层面主动投资于预防性解决方案。如今,董事会要求在企业范围内(包括网络安全领域)运用AI技术,因此CISO表示AI是其三大优先事项之一,这也就不足为奇了。然而,许多CISO对AI的安全性与有效性仍存几分疑 我担心我们正处于一个“温水煮青蛙”的时刻。我们被大量虚假消息、链接和语音留言淹没,对真实事物的判断力正逐渐弱化。等我们察觉时,水早已沸腾,而造成的损害也已无法挽回。— Bjoern Watne,Interpol全球首席信息安全官“ 虑。从某种意义上来说,AI的应用既是优先事项,也是一项挑战。CISO必须确保其各项投资安全合规、目标明确,且旨在达成切实成效,例如提升威胁检测与响应能力。AI的应用给CISO带来了一个独特的两难困境,这一点我们将在后续章节中展开详细探讨。 由共同愿景塑造的战略 拓展,使其与其他高管团队成员并肩协作,共同为关键战略举措承担责任。调研数据显示,CISO正在制定战略、管理工具并监管资源,其职责范畴已远超传统的安全领域。 那么,CISO最常与哪些人展开合作呢?不出所料,首席信息官、首席技术官这类技术领域高管,是CISO最密切的合作伙伴,尤其在各类安全相关的战略举措上更是如此。然而,在KPI的制定与落实方面,CISO最常与首席财务官、首席法务官等其他高管协作。这或许是因为CISO的资金通常由首席财务官审批拨付,而法务部门则往往主导网络安全事件的应对工作。这些岗位确实能助力CISO顺利开展各项工作。据Splunk现场首席技术官Peter Sprenger表示,CISO对CISO而言,最关键的成功要素在于组织层面。通过建立协同规划周期,网络防御工作得以转变为前瞻性举措,并全面融入企业各项业务之中。与高管团队成员协同合作,会对安全工作的成效产生显著影响。据CISO反馈,在关键安全举措(62%)、安全预算与资金支持(55%)以及获取安全相关数据(49%)这三个方面,共同问责制能创造最大价值。CISO通常会与高管团队中的技术同僚携手推进这些高价值工作。 “应当与整个高管团队紧密协作。“共同问责制绝非是表面上的一团和气,而是企业发展的硬性要求。”Sprenger说道。当CISO需对部分业务成果负责(且所有高管都与网络安全工作息息相关)时,企业就能更有效地管控风险、适应监管要求,同时又不会牺牲创新能力或业务发展成果。 官建立了虚线汇报关系。通过定期讨论,我们将业务战略与网络风险及其对盈利的可量化影响关联起来。— Stephen Davis,Hubbell Inc.首席信息安全官 填补网络安全知识鸿沟 高管团队协作障碍 企业不必通过生成和迁移重复数据,或是在数据孤岛中开展工作来引入不必要的风险,而是可以采用数据编织架构。这一共享数据层提供了一种统一且安全的数据管理方式,通过连接各类异构数据源,起到了数据连接枢纽的作用。诸如联合搜索这样的功能,可让团队无需耗费成本迁移或复制数据,就能对数据进行访问与分析。借助数据编织架构,CISO能够在数据层本身更好 数据显示,其他高管团队成员的网络安全认知水平偏低,是阻碍协作开展的最主要障碍(85%)。尽管CISO认可这些合作关系的价值,但网络安全知识的鸿沟仍会引发矛盾。那么,CISO该如何填补这些知识鸿沟,确保高管团 85%非技术类高管的网络安全认知水平较低 队中的每一位成员,上至首席执行官,下至首席财务官,都能就风险、安全及业务影响达成共识?答案就是数据。它是一门通用语言,能够清晰阐释数字韧性的细微差异,阐明共同面临的风险,并推动形成统一决策。当企业各部门共享数据与相关背景信息时,团队就能基于共同的认知基础开展工作,相关沟通的重心也会从“为什么要做”转变为“下一步该怎么做”。然而,CISO的处境却颇为尴尬。他们出于隐私保护 71%66%风险偏好不一致 地执行精细化隐私与治理策略,确保安全团队掌握提升警报、检测及响应能力所需的相关背景信息,全程不会带来敏感信息泄露的风险。 31%对安全工作在业务成功中所起作用缺乏共识 的保守立场(这一点完全合乎情理),意味着他们并不总是愿意把每一份数据都全盘交出。高达91%的CISO表示,数据隐私方面的顾虑是推进跨部门数据共享的首要挑战。其他阻碍因素包括高昂的数据存储成本(76%)以及缺乏共享数据视图或操作层(70%),这些问题会造成数据孤岛,进而影响全局可视性。 28%与其他团队缺乏一体化的工作流程 海量数据及相关 AI的必要性 AI的应用已不再是“要不要用”的问题,而是“要用多少”以及“要用哪种类型”的问题。随着董事会要求在全公司范围内应用AI,CISO必须主动管控风险,以保障企业的安全运营。这意味着要建立一套强有力的治理框架,保障AI的安全应用,确保在追求新功能的过程中,不会产生重大安全漏洞。 作为最新且最复杂的技术,智能体AI的感知风险程度最高。尽管仅有6%的CISO正在应用这项技术,但已有39%的CISO开始探索其潜力。诸如检测与分类智能体这类初期功能的应用前景十分诱人,这类安全辅助工具能为安全调查工作快速提供更具相关性的信息,实在不容错过。毫无疑问,相关技术的应用范围将持续扩大,与此同时,人们也会秉持一种审慎乐观的态度。自动化、机器学习、生成式AI以及智能体AI的应用率,与CISO对这些技术的信心程度呈正相关。80%的CISO对其团队为机器学习识别适用安全用例的能力至少抱有十足信心,而对生成式AI持同等信心的CISO仅占37%。这意味着,随着生成式AI与智能体AI的技术愈发成熟,CISO对其的信心及实际应用率也将随之提升。 调研数据显示,从自动化到智能体AI,各类技术的应用进度与技术自身的成熟度以及感知风险程度明显相关。CISO正积极试水生成式AI,但目前仅有不到半数(40%)的人将其应用于自身的安全职能工作中。 清楚,每一项新增能力都意味着额外的资金投入、额外的资源配置、额外的人力成本以及额外的培训开支。— Igor Spektor,Tracfone首席信息安全官 衡量AI对安全领域的影响 发展更为成熟的技术正不负众望。例如,在应用自动化技术的CISO中,有83%的人表示这项投资的回报超出预期。与此同时,CISO仍在摸索
