Cybereason 合同会社 (A LevelBlue Company) 在日本提供人工智能 (AI) 驱动的网络攻击防御平台「Cybereason」,现已发布一份名为《人物焦点:CIO(首席信息官)》的调查报告。该报告针对包括美国在内的 12 个国家、1,500 名 CIO(首席信息官)及其直属下属进行了调查。 面对人工智能威胁日益严峻的局面,CIO 们强烈意识到人工智能驱动的网络安全工具的必要性,但在实际创建和运营防御体系方面却面临巨大挑战。此外,本次调查也凸显了一个结构性问题:有限的预算被用于事后「救火」,导致预防性投资延迟。为打破这种局面,报告指出,当务之急是深化管理层的参与,并将安全问题从仅限于 IT 部门的挑战转变为涵盖所有业务部门的韧性策略。 ■ 本次调查报告的重点 1. 尽管 71% 的人认为投资人工智能工具不可或缺,但只有 20% 的 CIO 在实践中感受到其有效性。 * 51% 预测在未来 12 个月内将发生人工智能驱动的攻击。 * 72% 回答说,需要人工智能驱动的网络安全工具来提高组织的威胁检测和响应能力。 * 只有 20% 回答说,他们的组织在防御人工智能驱动的攻击者方面的努力「极为有效」。 * 71% 回答说,创建适应性安全使公司能够在创新中承担更大的风险。 2. 事后应对的巨大成本和主动安全策略的必要性。 * 在过去两年中,62% 的人将更多成本花费在处理已发生的事件「救火」上,而不是威胁预防和检测。 * 46% 预测,如果安全策略不变得更加主动,网络入侵造成的损害将会更大。 * 41% 回答说,内部管理的网络安全解决方案是「有效」的。 * 不到 47% 回答说,全公司范围的网络安全文化是「有效」的。 3. 近 70% 的人对业务部门和安全部门之间的协作评价不高。 * 47% 回答说,管理层不优先考虑网络韧性是改进的障碍。 * 49% 优先考虑在未来 12 个月内将网络安全集成到业务部门和所有项目中。 * 只有 33% 评价网络安全团队与业务部门之间的协作「非常有效」。 * 不到 50% 回答说,他们创建了有效链接安全与业务成果的关键绩效指针 (KPI)。然而,相同数量 (不到 50%) 的人回答说,业务风险承受能力和安全风险管理没有有效链接。 4. 对软件供应链的高度警惕:超过 56% 的人回答说,软件供应链攻击是迫在眉睫的威胁,并表示需要加强供应链。 * 59% 回答说软件分发管道,57% 回答说第三方风险管理,都构成高风险,两者都超过了整体高端主管的数字 (49%)。 * 只有 22% 回答说他们「非常有效地应对」。 * 70% 回答说,他们对加强软件供应链安全进行了中度到显著的投资。 * 只有 25% 回答说,人工智能的引入对软件供应链风险构成风险。他们对人工智能改善软件供应链风险管理的潜力持积极态度。 ■ 人工智能驱动网络韧性的建议重点 * **与业务价值链接:** 向管理层解释人工智能对网络韧性的好处,并将相关策略与提升业务价值链接起来。 * **管理层意识改革:** 提高管理层政策的一致性,以加强整体组织韧性。 * **与外部专家合作:** 促进与事件响应和威胁情报专家的合作,为新的攻击方法做准备。 * **供应链风险管理:** 加强整体供应链风险管理,例如识别与第三方相关的漏洞并实施严格的尽职调查。 【关于本次调查】 * **调查期间:** 2025 年 1 月 * **调查方法:** FT Longitude 进行的定量调查 * **调查对象:** * **国家/地区:** 美国、英国、法国、德国、印度、澳洲、加拿大、韩国、新加坡、巴西、爱尔兰、墨西哥 * **员工规模:** 少于 999 名员工 (2%)、1,000-1,999 名员工 (42%)、2,000 名以上员工 (剩余百分比)