10个重塑未来的网络安全趋势：从人工智能驱动的威胁到新的运营模式，了解领先组织如何在2026年重塑网络战略

防御 从人工智能驱动的威胁到新的运营模式，了解领先组织如何在2026年重塑网络战略 网络安全重置：安全领导者在2026年需要知道的事情 更糟糕的是，98%的⼈认为⽹络威胁在未来两年将会增⻓ 在短短⼏年内，⽹络安全已经从后端IT任务演变为在董事会的核⼼任务中。连续四年，它在2025年 安联⻛险晴⾬表中名列第⼀，成为全球 虽然⽹络安全作为CIO们的主要投资领域，但资⾦并没有跟上挑战的规模。 这是全球企业关注的主要问题。 2025年，平均安全预算仅增⻓了4%尽管程序的复杂性以及⼈才、⼯具和培训的成本持续上升，但2025年，IT⽀出投⼊安全的⽐例正在下降，因为组织将资⾦转向追求AI和云倡议所承诺的增⻓和效率。 今天，⽹络安全是核⼼商业优先事项，CIO、CISO以及越来越多的新任C级领导正在推动保护关键基础设施、保护数据和确保业务连续性的战略。 那么，发⽣了什么变化？其中之⼀是⼈⼯智能 迅速发展的⼈⼯智能带来了诸如⽣成式⼈⼯智能（GenAI）和⾃主智能（Agentic AI）等强⼤新能⼒ 从根本上重塑了⽹络安全战场 随着GenAI⼯具现已免费普及并⼴泛采⽤ 恶意⾏为者可以发起更频繁 更复杂 更有针对性的⽹络攻击 利⽤新的漏洞 并在数字领域扩⼤⼊侵点 在这种环境下 组织如何提⾼⽹络安全防御能⼒ 理解塑造⽹络安全格局的⼒量 并学习如何证明主动投资的商业价值 是关键的第⼀步 本报告揭⽰了2026年的顶级⽹络安全趋势 并提供了将战略 资源和领导层协调⼀致的实际指导 以保持领先于未来的威胁 全球范围内针对组织的攻击显著增加 企业现在每周平均遭受1,673次攻击 ⽐⼀年前增加了44% （Check Point的2025年⽹络安全报告2) 在这种环境下 令⼈意外的是 93%的董事会成员现在认为⽹络威胁是股东价值的直接⻛险（Gartner的2025年安全与⻛险管理领导者战略优先事项排名研究） 何塞·阿尔瓦雷斯 IT服务管理董事总经理Auxis 目录 10个重塑2026年网络安全趋势 美国的数据泄露成本触及历史新⾼ ⼈⼯智能引⼊了⼀个新的⽹络⻛险时代4 不断扩⼤的⽹络安全技能差距将企业和预算置于⻛险之中18 ⽹络安全成为⾸要外包职能——近岸外包引领变⾰23 ⼯具过载和警报疲劳削弱了⽹络韧性28 ⼈⼯智能对抗⼈⼯智能成为当今⽹络战的前沿31 数据泄露费用在美国创下新1. 在五年间，全球数据泄露成本稳步上升，这主要是由于⼈⼯智能驱动的攻击以及过多的组织在发⽣泄露后被动投资⽹络安全。 2025年带来了第⼀缕好消息：全球平均泄露成本降⾄444万美元，低于2024年的488万美元，因为企业越来越多地利⽤⼈⼯智能和⾃动化来更快地检测和遏制威胁，IBM的2025年数据泄露成本报告发现。 然⽽，美国的情况却截然不同：泄露成本飙升⾄1022万美元，⽐前⼀年增⻓了9%，并且是全球最⾼。 2025年美国的漏洞成本飙升至1022万美元，比前一年增长了9%，是全球最高的 IBM 2025年数据泄露成本报告 那么，为什么美国仍然走在错误的道路上？ 更高的监管罚款 美国仍然是攻击者的持续⽬标。根据Check Point最新的季度安全趋势报告，2025年第⼆季度北美地区仅占已知勒索软件攻击的53%，是所有地区中最⾼的 这股⽆情的漏洞浪潮——包括近年来Yahoo、国家公共数据、Facebook和Target的⼤规模消费者数据泄露——暴露了⼤量的消费者数据，迫使监管机构采取更严格的框架和更⾼的处罚 美国的监管罚款由多个州、联邦和⾏业机构执⾏—— 这意味着⼀系列机构可以对同⼀事件施加制裁。仅HIPAA违规就可能使医疗机构每年花费超过200万美元 结果是：IBM报告发现，美国组织现在⾯临全球最⾼的漏洞后监管成本——凸显了⽹络安全不⾜的财务⻛险 增加的检测和升级成本 在全球范围内，短期的数据泄露调查得益于⼈⼯智能和⾃动化技术，正在降低检测和升级成本。这些成本包括评估和审计、危机管理，以及与⾼层领导和董事会的沟通 然⽽，在美国，检测⽹络攻击传统上更具挑战性。原因如下: 复杂的互联IT环境众多，提供了更多攻击⼊⼝ 美国拥有巨⼤的攻击⾯，全球连接设备、⽤⼾和组织的数量最多 由于该国⾼度数字化经济，更加复杂和持续的威胁 许多组织，特别是中⼩型企业，⾯临严重的⽹络安全⼈才短缺以及缺乏现代检测⼯具（如SIEM、EDR、XDR） 各⾏业和州之间安全实践和法规的碎⽚化 因此，检测往往⽐较慢——这给攻击者留下了更多时间来造成损害和窃取或破坏数据，导致更⾼的成本。很多时候，企业甚⾄在攻击者披露泄露事件之前并不知道发⽣了泄露——这使得攻击者有充⾜的时间来肆虐 当攻击者——而非内部团队——暴露泄露时，全球平均成本飙升至508万美元，比组织发现泄露时的418万美元高出20%以上 人工智能引入了网络风险的2 ⼈⼯智能在扩⼤⽹络⻛险的因素中名列前茅——不仅通过使攻击变得更加复杂，还通过随着组织快速将⼈⼯智能整合到其运营中扩⼤了攻击⾯。 在SoSafe 2025⽹络犯罪趋势调查中，约87%的安全专业⼈⼠表⽰他们的组织在过去⼀年中遇到了⼈⼯智能驱动的⽹络攻击，91%的⼈预计在未来⼏年会有显著增⻓。更糟糕的是，⼈⼯智能攻击正在对公司的底线造成更⼤的冲击: ⽣成性⼈⼯智能，特别是，完全改变了⽹络威胁⾏为者的游戏规则。⼤规模语⾔模型（LLM）的普及降低了进⼊⽹络犯罪的成本和所需专业知识的⻔槛，使得发起⼤规模复杂攻击变得更加容易、迅速和便宜 ⽹络犯罪分⼦利⽤⽣成性⼈⼯智能成功模仿组织⾼层领导的沟通⻛格，例如，通过⽹络钓⻥诈骗和深度伪造冒充攻击欺骗员⼯。⽣成性⼈⼯智能还⽤于开发可信的社会⼯程攻击，涵盖多种语⾔，帮助威胁⾏为者以较低的成本针对更多国家的更多⼈群 近47%的组织将对抗性⽣成式AI列为其⾸要安全关注点——包括⾃适应恶意软件、逼真的欺骗、AI模型操控和⼤规模攻击⾃动化，2025年世界经济论坛（WEF）⽹络安全调查发现。这些进步使形势对⽹络犯罪分⼦更为有利——除⾮防御⽅⽤同样先进的⼈⼯智能反制措施来应对 主要由生成式AI驱动的担忧 受访者⽐例 但虽然被SoSafe调查的专业⼈⼠中压倒性的⼤多数（96%）认识到检测基于AI的攻击的重要性，只有26%将其能⼒评估为“⾼”⽔平这凸显了⼀个关键的漏洞：组织在获得预算和技能⽅⾯存在困难，难以部署所需的先进AI⼯具以应对基于AI的攻击 遭受AI相关安全事件的组织经历了运营中断和数据泄露，其中29%报告了数据完整性丧失（数据变得不准确、不完整或不⼀致） 加剧问题的是影⼦AI的威胁——员⼯在⼯作中使⽤未授权的AI⼯具在企业内部形成了⼀个强⼤的“影⼦AI经济”在员⼯使⽤个⼈AI⼯具进⾏⽇常⼯作时，这些⼯具在企业中暗中繁荣 许多IT团队仍在努⼒将⽹络安全策略与整体业务⽬标结合——错失了获得⾼层⼀致性和为关键项⽬争取充⾜投资的机会（稍后会详细介绍） MIT的《2025年企业AI现状报告》发现，虽然只有40%的公司表⽰他们为官⽅的⽣成式AI订阅付费，但超过90%的公司员⼯在⼯作中经常使⽤个⼈AI⼯具，如ChatGPT或Claude 与此同时，商业领袖热衷于推动AI整合，追求快速收益和成本节约现在，近80%的组织在⾄少⼀个业务职能中使⽤AI，去年这⼀⽐例为55%（⻨肯锡《2025年AI现状报告》） 这些未经监控的⼯具带来了昂贵的代价：IBM发现，影⼦AI会增加平均数据泄露成本20万美元，并可能将事件控制时间延⻓⼀周组织中⾼⽔平的影⼦AI还可能使泄露成本增加67万美元，从⽽暴露更多个⼈和专有数据 这种快速的采⽤为新漏洞打开了⼤⻔许多AI⼯具——⽆论是第三⽅还是定制开发的——都缺乏强有⼒的安全保障，成为⽹络犯罪分⼦的主要攻击⽬标 攻击者可以利⽤这些弱点提取敏感信息、绘制⽹络漏洞地图，并绕过检测系统 不出所料，影⼦AI已成为前三⼤数据泄露成本因素之⼀，仅次于供应链事件和过于复杂的安全体系环境 IBM发现近三分之⼀的 影子人工智能已成为三大最昂贵数据泄露因素之一，仅次于供应链事件和过于复杂的安全系统环境。涉及影子人工智能的安全事件平均增加20万美元的泄露成本，而高水平的影子人工智能可能增加67万美元。 IBM的2025年数据泄露成本报告 第三方风险成为3最薄弱——也是成本最高——的环节 今天，每个企业都依赖⼀个⾼度复杂和互联的⽣态系统，由供应链供应商、技术提供商、外包商等组成，以进⾏⽇常运营。正如Black Kite的⽹络⻛险战略⾼级副总裁Jeffrey Wheatman在最近的Auxis⽹络安全⽹络研讨会上所说，“没有哪个组织可以独⽴存在。” 事实上，SoSafe的调查显⽰93%的公司现在依赖第三⽅服务来提供其主要价值主张。这种增加的——⽽且通常是不可避免的——依赖带来了显著的⽹络安全影响，显著扩⼤了攻击⾯，不仅包括直接供应商，还包括其整个供应链。 同样，许多组织正在快速采⽤云技术，以便实现可扩展性、成本效益和感知的安全优势。但尽管云提供了明显的优势，它也引⼊了新的脆弱性——尤其是当公司对软件即服务（SaaS）平台的配置控制有限时。 国⼟安全部的⽹络安全顾问Michael Hastings在Auxis⽹络安全⽹络研讨会上分享了⼀个发⼈深省的例⼦： “我上周在一个组织参观时，他们说，‘我们很好，我们所有的数据都是安全的，它在云中。’但他们不知道在云中的哪个地方，谁可以访问哪些应用程序，谁在移动数据，他们合作伙伴的安全实践是什么。这让人很担忧。” 这种缺乏可⻅性创造了危险的⻛险集中。对主要云提供商的单⼀攻击——例如最近针对AWS和Snowflake的攻击——可能波及数千家依赖的企业，导致操作在⼀夜之间停⽌，造成⼴泛的短期和⻓期损失。 这个问题的规模正在快速增⻓ 涉及第三⽅的漏洞百分⽐在去年翻了⼀番，从15%跃升⾄30% Verizon的2025年数据泄露调查报告发现 更糟糕的是，IBM数据显⽰，对供应链的攻击平均耗时267天，检测和遏制时间最⻓ 这是因为这些攻击利⽤了供应商与客⼾之间的信任，以及⾃动化的系统间通信 延迟检测还源于对供应商系统中的安全实践和嵌⼊式AI⼯具缺乏可⻅性和监管 — 扩展了组织的攻击⾯和⻛险，远远超出了他们的控制范围 简⽽⾔之，在当今这个超连接的世界⾥，你的企业安全只和你最脆弱的第三⽅环节⼀样强 因此，世界经济论坛（WEF）调查的巨型组织中，有54%将供应链脆弱性视为实现⽹络弹性的最⼤障碍 涉及第三方的漏洞百分比从2024年到2025年翻了一番，从15%跃升至30% Verizon 2025年数据泄露调查报告 从创业公司到巨头4没有企业是免疫的 如今，⽆论其规模、⾏业或地点，任何企业都⽆法肯定地说⾃⼰安全于⽹络攻击之下 ⼗年前，⼤型企业和零售及医疗等⾏业是⽹络攻击的主要⽬标——因为它们的赎⾦潜⼒⾼、消费者数据宝贵，以及与获取头条新闻相关的 notoriety。然⽽，如今情况已不再如此。实际上，随着⼤型企业加强安全措施，威胁⾏为者意识到渗透防御较弱的⼩型企业更容易——同时攻击多个企业可以获得丰厚的回报 三分之一的小型和中型企业（SMBs）在过去一年中经历了攻击，攻击成本高达700万美元 微软2024年中⼩型企业⽹络安全报告 根据Verizon的发现，针对企业的主要攻击⽅式勒索软件对⼩型组织的影响不成⽐例。勒索软件占中⼩企业泄露的88%，⽽⼤型组织仅为39% 然⽽，许多中⼩企业仍然未意识到其⻛险增加。微软的研究揭⽰了中⼩型组织中令⼈担忧的⼼态，这增加了它们的⽹络⻛险： 然⽽，中⼩企业⾯临的最⼤⽹络安全障碍不是缺乏意识，⽽是缺乏资源。根据CrowdStrike的2025年中⼩企业⽹络安全状况调查，只有7%的中⼩型组织表⽰他们的⽹络安全预算“绝对⾜够” ⽹络安全专业⼈员的全球短缺——我们将在下⼀节更详细地讨论这⼀趋势——加剧了这⼀问题。虽然资⾦充⾜的⾏业和⼤型公司可以竞争顶尖的⽹络安全⼈才，但较⼩和资源不⾜的