随着人工智能技术加速融入企业研发、运营和业务流程,网络安全边界和责任链条正被重新定义;Splunk最新发布的CISO(首席信息安全官)报告显示,安全负责人的角色正从单纯的“防护者”向“治理者、协调者和韧性建设者”转变。调研数据表明,96%的受访者已承担起人工智能治理与风险管理的职责;同时,CISO还需统筹开发安全一体化(DevSecOps)、物联网及工控系统等多领域的安全整合,79%的受访者认为工作复杂度显著增加。多重任务并行和风险叠加,成为当前企业安全管理的主要挑战。 原因分析 1. 外部威胁持续升级:攻击者利用自动化工具、漏洞利用链和社会工程手段,使攻击速度更快、隐蔽性更强,迫使企业提升检测与响应能力。 2. 技术迭代与合规要求双重压力:新应用、新架构和数据流增加了资产可视化的难度,而监管规则的不断更新也推高了合规成本和管理压力。 3. 内部资源不足:人才短缺和预算限制仍是普遍问题,安全团队长期超负荷运转,近三分之二的团队存在过劳现象,“警报泛滥”和“工具倦怠”严重影响效率。 4. 责任压力加大:78%的受访者担心因安全事件承担个人责任,心理负担和职业风险同步上升。 影响 CISO的角色扩展正在改变组织治理方式。报告指出,CISO已难以在技术部门内“单打独斗”,必须与技术、财务、法务等高管团队建立跨部门决策机制,将安全议题融入业务规划、供应链管理和风险控制的全过程。然而,非技术高管对网络安全的理解差异成为主要障碍——在漏洞修复优先级、攻击损失评估和投入产出衡量上,安全部门与管理层往往存“语言不通、标准不一”的情况,影响资源配置和应急决策效率。 人工智能的应用也呈现“双刃剑”效应。一上,自动化和机器学习能提升安全运营效率,威胁检测、告警分派和处置编排中减少人力负担;另一上,数据泄露、影子应用和模型“幻觉”等新风险随之出现,尤其数据跨域调用、权限管理和输出可信度上对治理提出更高要求。报告特别提到,人工智能应用越深入的企业,CISO对涉及的风险的感知越强烈,这意味着“技术应用越深,治理越需前置”。 对策建议 报告提出,构建企业数字韧性需围绕两条主线:以数据为支撑,以人为核心。 1. 用数据打通协作壁垒:数据是跨部门沟通的关键。通过优化数据管理与共享机制,合规前提下实现安全数据的贯通,可帮助团队形成对风险态势的共同认知,推动协同决策。报告提到“数据编织架构”等理念,强调在权限与合规约束下提升数据可用性,为风险评估、投资论证和应急联动提供统一基础。 2. 重塑人才与能力建设:受访者普遍认为人才比技术更重要,威胁搜寻、工程技术支持等技能缺口尤为突出。,仅1%的受访者认为技术投资是解决人才问题的主要方式,更多企业选择通过提升现有员工技能或招聘全职人员填补空缺。针对过劳和效率问题,报告建议优化工作流程、治理告警和分级响应,减少无效劳动。 3. 主动管理人工智能风险:人工智能应用需以明确的治理框架为前提,在数据分级、权限控制、输出审计和风险评估各上形成闭环,降低影子应用带来的不可控风险。对于仍处于探索阶段的智能体类应用(目前仅6%落地,但39%的企业开始尝试),需设定试点边界,验证可控性和责任归属,避免“先推广后补救”。 4. 将安全价值转化为业务语言:面对管理层对投入产出和损失评估的关注,报告建议用量化指标和可追溯数据说明安全投资回报,将风险敞口、处置效率、业务连续性和合规成本纳入经营视角,使安全从成本项转变为价值资产。 前景展望 业内人士认为,随着人工智能深入深入核心系统,网络安全将更强调“治理能力”和“组织韧性”的竞争属性。未来,CISO的角色可能更接近企业级风险管理负责人:既需懂技术,也要懂合规和业务,并通过数据驱动推动跨部门共识。然而,监管趋严、攻击技术升级和人才短缺仍是长期挑战。如果无法在数据治理、人才培养和协同机制上形成制度化安排,企业的安全投入可能难以转化为持久的韧性收益。 结语 在数字经济与实体经济深度融合的背景下,企业安全治理已从技术保障层面上升至战略管理维度。CISO的角色转型既反映了新技术革命带来的挑战,也预示着安全能力将成为企业核心竞争力的关键组成部分。如何平衡创新与风险防控,构建更具韧性的数字化未来,仍需产业界持续探索与实践。
在数字经济与实体经济深度融合的背景下,企业安全治理已从技术保障层面上升至战略管理维度;CISO的角色转型既反映了新技术革命带来的挑战,也预示着安全能力将成为企业核心竞争力的关键组成部分。如何平衡创新与风险防控——构建更具韧性的数字化未来——仍需产业界持续探索与实践。