KPMG 咨询株式会社(总部:东京都千代田区;代表董事:关 穰、田口 笃、知野 雅彦;以下简称 KPMG 咨询)发布了《2026 年网络安全主要课题》报告,总结了首席信息安全官 (CISO) 和经营干部等网络安全领导者在 2026 年应优先考虑的八个重要论点。 科技进化的速度进一步加快,以 AI 为首的新兴数字技术在为企业带来成长机遇的同时,也放大、增加了网络风险。此外,随着地缘政治风险升高、监管压力增加、供应链混乱等,企业面临的经营环境变得更加复杂,需要应对的课题也涉及广泛领域。在这种情况下,网络安全领导者不仅需要防御风险,更被要求扮演策略性角色,在加强整个数字及运营攻击面的韧性的同时,支持大规模的创新。 本报告由全球各地 20 多位 KPMG 网络安全专业人士的见解,以及 Google、Microsoft、Palo Alto Networks、ServiceNow 等 KPMG 网络安全领域联盟伙伴的高管见解,以及 KPMG 过去实施的调查报告结果等构成。 2026 年的八个网络安全主要课题: 1. 为自主型安全做好网络人才准备 随着安全自动化的发展,AI 代理除了安全运营中心 (SOC) 业务外,在合规、风险管理、身份管理方面也开始承担更多以情报为导向的业务。 2. 应对地缘政治风险,构建韧性与合规 数字防御与物理资产两者受到国家级攻击的可能性都在增加。组织在评估潜在风险的同时,利用 AI、自动化和分析技术实现控制的高效化、证据收集的迅速化以及强化监管合规至关重要。 3. 保护 AI 系统 随着 AI 的应用成为组织业务运营的内核,AI 安全已不仅仅是技术挑战,而是与合规、信任、运营韧性交织在一起的必要事项。 4. 非人类身份管理 AI 代理、服务帐户、机器认证信息等非人类身份的规模已经超过了人类用户。组织被要求重新思考包括人和机器在内的身份治理。 5. 实现值得信赖的 IT/OT 超连接性 由于传感器的嵌入和 IoT 设备的普及,始终连接的环境已变得非常普遍。为了保护超连接系统,需要动态网状架构、明确责任归属以及跨越网络与物理边界的监控。 6. 向耐量子加密迁移 向耐量子加密的迁移在全球范围内正趋于现实,避开应对被认为是困难的。世界各国为了管理量子网络风险,正在引入有关加密技术迁移的指南或监管,在金融和国防等领域,这将成为关乎业务连续性的重要课题。 7. 通过检测与响应保护供应链 复杂的供应链产生了广大的数字攻击面,包括 AI 和无数的 IoT 设备。需要通过持续的监控和监督扩大第三方风险管理的范围,以维持运营韧性。 8. CISO 角色与影响力的扩大 随着安全更深入地融入业务与运营,以及网络与物理领域的融合,CISO 的职责范围和责任持续扩大。同时,CISO 被强烈要求管理大规模 AI 引入带来的机遇与威胁。 关于 KPMG 咨询: KPMG 咨询是一家综合咨询公司,将战略、业务转型、技术/数字、风险咨询和业务创新五个领域与行业知识相结合,支持企业和组织的变革。