Splunk 报告:代理式 AI 提升 CISO 在数字韧性中的地位

编辑按:Splunk的最新CISO报告突显了安全领域的转变,CISO正在扩大AI治理和风险管理作为核心职责。该研究调查了全球650名CISO,强调了AI在加速威胁检测、改善数据关联和制定安全策略方面的作用——同时领导者在威胁复杂性不断上升的时代权衡社交工程风险和部署速度。研究结果强调AI是一种业务赋能工具,而人才对于将技术转化为弹性成果仍然至关重要。

要点

• 95%认为威胁行为者的复杂性是最大风险;92%优先考虑威胁检测和响应;78%加强身份和访问管理;68%投资于AI网络安全能力。
• 92%表示AI使他们能够审查更多安全事件。
• 89%报告AI改善了数据关联。
• 39%部分或完全采用代理AI的CISO表示,它使团队的报告速度提高了一倍以上。
• 82%认为代理AI将增加审查的数据量并加快关联和响应速度。

为何重要

AI是弹性的战略驱动力,因为CISO承担更广泛的AI治理和风险职责,同时平衡速度和安全性。人才、协作和以业务为重点的指标将在AI赋能时代塑造成果。

接下来关注什么

• 代理AI的采用及其对检测速度和决策的影响。
• 安全领导层内AI治理和DevSecOps职责的扩展。
• 对社交工程的持续担忧以及对强大威胁模型的需求。
• 随着CISO整合数据并寻求跨部门洞察,劳动力倦怠和数据共享挑战。

披露:以下内容是公司/公关代表提供的新闻稿。发布仅供参考。

Splunk报告:代理AI在CISO数字弹性之路中占据中心地位

• 几乎所有CISO报告他们现在负责AI治理和风险管理,将威胁行为者能力的日益复杂性列为最大风险
• 绝大多数表示AI使更多安全事件得以审查

加州圣何塞 – 2026年2月25日 – Cisco今天宣布发布Splunk年度报告《CISO报告:从风险到AI时代的弹性》,调查了650名全球首席信息安全官(CISO)。该报告突显了CISO快速扩展的角色、他们采用AI的战略方法,以及在面对日益复杂的环境时对人才的坚定承诺。

AI势在必行

AI被认为是强大的业务需求和安全团队的生产力引擎,包括代理AI。调查突显:

• 95%的CISO认为威胁行为者能力的日益复杂性是他们最大的风险。92%的CISO表示改善威胁检测和响应能力是首要任务,其次是加强身份和访问管理(78%),以及投资AI网络安全能力(68%)。
• 92%的CISO表示AI使他们的团队能够审查更多安全事件。
• 89%报告AI改善了数据关联。
• 39%部分或完全采用代理AI的CISO强烈同意它使团队的报告速度提高了一倍以上,而仍在探索的CISO仅为18%。
• 82%的CISO认为代理AI将增加审查的数据量,82%表示它将提高关联和响应速度。

虽然CISO以谨慎乐观的态度对待AI,但86%担心代理AI会增加社交工程攻击的复杂性,82%担心它会增加持久性机制的部署速度和复杂性。最终,AI被视为对抗高级威胁和提供显著业务优势的必要工具。

扩大的职责和个人风险

CISO正在数字化转型的最前沿运营,近五分之四报告他们的角色变得显著更加复杂。超过四分之三的CISO现在担心安全事件的个人责任,这比去年大幅上升,当时只有略过半数表达了类似的担忧,凸显了所涉及的高风险。几乎所有受访者现在报告CISO的职责包括AI治理和风险管理,超过五分之四还监督安全软件开发(DevSecOps)。

人才优于技术以弥补差距

尽管AI兴起,CISO仍优先考虑人力资本以解决关键技能差距。他们的主要策略包括提升现有劳动力技能、聘用新的全职员工和聘请承包商。这反映了一种信念,即人类智慧和创造力仍然是安全最强大的工具,特别是对于威胁狩猎等细微任务。

安全是团队运动

共同所有权被证明对更强大的网络安全成果至关重要。联合问责为关键安全计划(62%)、安全预算和资金(55%)以及访问安全相关数据(49%)创造了最大价值,表明整个高管团队的协作是弹性的力量倍增器。

倦怠和对清晰度的追求

该报告揭示了劳动力保留方面的重大挑战,近三分之二的安全团队经历中度到严重的倦怠。主要压力源包括:

• 高警报量(98%)
• 误报(94%)
• 工具疲劳(79%)

为解决这些问题,CISO正在将安全数据整合到单一视图中,并使用数据驱动的叙述将技术细微差别转化为非技术领导层清晰的业务要务。然而,改善跨部门数据共享的挑战仍然存在,例如:

• 数据隐私问题(91%)
• 高存储成本(76%)
• 缺乏共享数据视图(70%)

将安全重新定义为业务赋能者

CISO越来越专注于将网络安全的价值转化为清晰的业务成果。事件减少、改善的平均检测时间(MTTD)和平均响应时间(MTTR)是用于向领导层传达投资回报率的首要指标。与高管同事的协作,特别是在预算和关键计划方面,对成功至关重要。

CISO报告突显了CISO角色向战略领导者的转变。该报告展示了这些高管如何通过倡导数据驱动战略、培养以人为本的领导力和深思熟虑地整合AI来有效应对复杂挑战。通过这些方法,CISO正在加强数字弹性并赋能其组织在不断演变的威胁环境中蓬勃发展。

要下载2026年CISO报告,请访问Splunk网站。

方法

牛津经济研究院研究人员在2025年7月和8月调查了650名首席信息安全官(CISO)。受访者居住在澳大利亚、法国、德国、印度、日本、新西兰、新加坡、英国和美国。他们代表九个行业组:制造业、电信、媒体和通信、金融服务、公共部门、能源和公用事业、运输和物流、零售和消费品、医疗保健和生命科学,以及信息服务和技术。

关于Cisco

Cisco(纳斯达克:CSCO)是全球技术领导者,正在AI时代彻底改变组织连接和保护的方式。40多年来,Cisco一直安全地连接世界。凭借其行业领先的AI驱动解决方案和服务,Cisco使其客户、合作伙伴和社区能够释放创新、提高生产力并加强数字弹性。以使命为核心,Cisco仍然致力于为所有人创造一个更加互联和包容的未来。

Cisco和Cisco徽标是Cisco及其附属公司在美国和其他国家的商标或注册商标。Cisco商标列表可在http://www.cisco.com/go/trademarks">http://www.cisco.com/go/trademarks找到。提及的第三方商标是其各自所有者的财产。使用"合作伙伴"一词并不意味着Cisco与任何其他公司之间存在合作伙伴关系。

媒体联系

Gabrielle Jasinski

Splunk LLC

[email protected]

本文最初发布为Splunk报告:代理AI提升CISO在数字弹性中的地位,发布于Crypto Breaking News——您值得信赖的加密货币新闻、比特币新闻和区块链更新来源。