CISO报告：当今安全领导者面临的新兴趋势、威胁和战略.pdfVIP

CISO报告

当今安全领导者面临的新兴趋势、威胁和战略

-1-

执行摘要

对于世界上很多复杂的大型组织而言，Splunk在安全运营领域占据核心地位。我们帮助CISO

及其团队在事件不可避免地发生时快速规避新兴威胁并做出响应，并成功地发挥业务推动者的

作用。但我们还想知道，全球安全领导者到底如何看待AI？CISO正在成为高管层的核心成员这

一假设真的发生了吗？董事会和CISO能否协调一致？

在CISO报告中，我们将分享最初的研究结果，并就领导者如何与网络安全形势同步发展提供见

解。下面是一些最重要的要点。

1.无论您是否喜欢，AI都已成为常态3.CISO现在是最高管理层的一员

47%的CISO现在直接向CEO汇报工作。董事会正在成为更积极的

70%的CISO认为AI让攻击者比防御者更有优势，然而35%的

安全利益相关者。他们要求CISO证明投资是否合理，但这并不是

CISO已经在尝试将AI用于网络防御，例如恶意软件分析、工作流自

一件坏事。这表明董事会领导在听取CISO的意见，并且大多数情况

动化和风险评分。但增强并不是从AI开始的：93%的CISO已经在

下会为未来一年分配更多预算（即使这仍然不够）。

其流程中广泛或适度地实现了自动化，而AI在未来只会增加这一

比例。4.大多数向勒索软件支付索要的赎金

2.CISO常常与董事会意见相左90%的CISO报告称，他们的组织去年至少经历了一次破坏性攻击。

虽然CISO和董事会的首要任务越来越接近，但仍然不一致。84%更令人震惊的是，83%的受访者在遭遇勒索软件攻击后直接、通过

的CISO坚持认为，董事会或管理机构更关心监管合规性，而不是网络保险或通过谈判代表向攻击者付款，其中超过一半的人至少支

安全最佳实践。31%的CISO表示，由于缺乏资金，项目被迫推付了100,000美元。

迟，30%的受访者表示安全团队无法为业务计划提供支持。

CISO报告|Splunk02

-2-

5.董事会优先考虑为安全提供资金支持6.没有协作就无法获得韧性

93%的CISO预计明年网络安全预算会增加，而83%的CISO认网络安全协作程度在IT运营领域最高，这可能是因为这些整合更

为组织其他部门的预算会削减。经济挑战正在影响安全态势，但加成熟，36%的受访者认为协作良好，另有40%的受访者认为协

并不是您所料想的方式：80%的CISO表示，他们注意到组织在作良好，但仍需改进。CISO还称赞与软件工程/应用程序开发部门

经济衰退的同时面临着越来越多的威胁。(42%)、云团队(40%)和企业架构(27%)的协作对于确保整个组织