CISO 报告：AI 时代：从风险到韧性

33Splunk助你成为韧性领导者是业务战略中不可或缺的核心一环。而是对安全领域内外的人力团队形成的必要赋能。表达过类似担忧。他们将员工技能提升以及威胁搜寻等关键岗位理者也能认同并支持的明确业务要务。第1章项附加职责：这是其本已繁重的工作职责范畴的全面拓AI应用方案进行审核把关。这些委员会会深入调研当前成数字韧性的核心基础要素。“挑战对其网络安全战略构成了最大威胁。充斥着拙劣拼写与手段更具定制化与迷惑性：一封伪装成首席执行官发送匿名员工调查问卷。89%技术进步的速度89%技术进步的速度威胁行为者的技术能力成熟度不断变化的监管要求人才短缺人才短缺预算可用性称该挑战为中度或重大的受访者为巩固自身的安全防线，CISO不再只是被动应对各类安全事件，而是从战略层面主动投资于预防性解决方案。运用AI技术，因此CISO表示AI是其三大优先事项之将在后续章节中展开详细探讨。“—BjoernWatne，Interpol全球首席信息安全官安全能力强化身份与访问管理安全能力强化身份与访问管理92%78%68%将其列为非常重要或最为重要的受访者畴已远超传统的安全领域。并全面融入企业各项业务之中。算与资金支持(55%)以及获取安全相关数据(49%)这高管团队中的技术同僚携手推进这些高价值工作。并全面融入企业各项业务之中。算与资金支持(55%)以及获取安全相关数据(49%)这高管团队中的技术同僚携手推进这些高价值工作。展成果。“与首席执行官建立共同问责机制78%78%29%29%56%56%29%29%32%32%62%62%28%28%68%68%35%35%46%46%48%48%55%55%46%46%受访者可以选择所有适用的选项填补网络安全知识鸿沟数据显示，其他高管团队成员的网络安全认知水平的鸿沟仍会引发矛盾。的保守立场（这一点完全合乎情理意味着他们并CISO表示，数据隐私方面的顾虑是推进跨部门数据共享的首要挑战。其他阻碍因素包括高昂的数据存储成本企业不必通过生成和迁移重复数据，或是在数据孤企业不必通过生成和迁移重复数据，或是在数据孤安全的数据管理方式，通过连接各类异构数据源，起到了数据连接枢纽的作用。诸如联合搜索这样的能对数据进行访问与分析。全程不会带来敏感信息泄露的风险。非技术类高管的网络安全认知水平较低风险偏好不一致对安全工作在业务成功中所起作用缺乏共识与其他团队缺乏一体化的工作流程海量数据及相关成本用进度与技术自身的成熟度以及感知风险程度明显相用进度与技术自身的成熟度以及感知风险程度明显相(40%)的人将其应用于自身的安全职能工作中。这类初期功能的应用前景十分诱人，这类安全辅助工具能为安全调查工作快速提供更具相关性的信息，实在不CISO对其团队为机器学习识别适用安全用例的能力至50%0%““外的培训开支。衡量AI对安全领域的影响就职于监管严格的行业，因此其相关工作会受到管理层与监管机构的更多审视。另一种解释或许是人们对其抱有过视为提升生产力的强大引擎。鉴于警报数量正变得难以管标视为关键指引。今拥有更强的能力去衡量检测质量、风险评分以及合规状影响，还将成为衡量整体安全职能成效的关键要素。提升报告生成速度提升报告生成速度89%提升整合多来源数据的能力能够审核更多安加快基础重复性任务的执行效率能够审核更多安表示比较认同或非常认同的受访者式AI用户将数据泄露列为最大风险，而非用户群体的这正开始意识到其中存在的一些利弊权衡。则。未来的发展道路需要保持警惕并具备灵活应变的能数据泄露但相关风险仍可能超过其带来的收益。数据泄露幻觉影响幻觉影响具，这些工具采用专用集群并设置严格的训练防护措AI生成的回复。这一点可以通过简单的点赞/点踩按钮来一流程既可为模型的重新训练提供依据，又可充当警报系统，对违反既定防护规则的输出内容进行标记。将AI智能体打造成一项核心安全组件。使其能够专注于批判性思考与战略分析。这种积极的预期还延伸至业务与运营层面的效益，例如提升安全投资回报率，以及弥补安全相关的人才缺口。的部分职能”这一说法。其目的在于增强能力与协同合作39% .增加审核的数据量提升数据关联与响应速度提升安全投资回提升数据关联与响应速度提升安全投资回6%9%18%提升分析师工作精准度替代一级安全团队的替代一级安全团队的主智能体行为所涉伦理与法律责任的未知领域。当自主具备自主行动能力。保这项技术得到安全且负责任的应用。缺乏透明度缺乏人工不可预测的行为缺乏透明度缺乏人工不可预测的行为最佳方式就是通过系统培训人员洞察力，使其能够识别和研判细微异常中暗藏的规律模式。制的部署速度与复杂程度，从而大幅增加将其从受入侵为具有显著更高的潜在破坏能力。它催生了深度伪造等更为复杂的攻击载体。“更精密的社会工程学攻击86%持久化机制的部署速度漏洞利用手段的扩散速度加快攻击数量增加●受访者可在两个类别中各选出前三名才协同发力。赖于具备高度创造力与探索精神的分析师及威胁搜寻人但他们也明确表示，这类技术绝不会取代任何安全分析是无可替代的。将技术投资视为解决技“的首要途径。整体调查平均值中仅为28%。需要配备正式编制人员。”口将持续存在。我对那种要求求职者拥有网络安全专业学位或十年从业经压力和疲惫之下不堪重负。CISO正采取以人为本的策略来填补技能缺口65%29%3%28%62%7%招聘全职新员工6%5%64%受访者对其首选的三个选项进行了排名过劳危机填补技能缺口只是这场战役的一半，另一半则是留住现动采取措施缓解员工过劳问题。45%的CISO认为压力。是一场情境识别危机，关键信息与真实威胁都被淹没在了所有技能缺口都将持续存在大多数技能缺口将持续存在我们将填补所有技能缺口报的总量，而生成附带丰富情境信息的工单，则可以降低人工工作量，”Splunk现场首席技术官KirstyPaine所有技能缺口都将持续存在大多数技能缺口将持续存在我们将填补所有技能缺口数据共享同样能够提供相关情境信息并提升清晰度，但仅有54%的CISO承认，他们已将各类安全数据整动化各类安全工具的全量数据收集流程，从根源上解决消除工作倦怠。人才缺口将持续存在人才缺口将持续存在“58%部分技能缺口将持续存在—某国际保险集团首席信息安全官部分技能缺口将持续存在警报泛滥与工具疲劳加剧了警报数量庞大误报数量庞大工具数量繁多警报数量庞大误报数量庞大|Splunk|Splunk重塑为业务赋能的驱动因素。Splunk首席信息安全官那些打破数据壁垒、直接与首席财务官及其他业务部门回报率与风险缓解及补救工作直接关联起来（占要论证合理性的成本，而是保障安全创新不可或缺的战即减少安全事件的原因。的其他高额代价。考虑到停机成本每年给全球两千强企业造成4000亿美元的损失*，预防此是证明安全项目价值的合理途径。“—BjoernWatne，Interpol全球首席信息安全官*停机的隐性成本(Splunk,2024)AI时代：从风险到韧性|Splunk未能有效传达安全工作的价值会导致各方对可实现目标规划周期中产生矛盾冲突。为帮助管理层制定更贴合实业至关重要的直接现实威胁。CISO如何在整个企业内传达安全投入的投资回报率82%6%9%事故发生率降低