Splunk 報告：代理式 AI 提升 CISO 在數位韌性中的地位

編者按：Splunk 的最新 CISO 報告突顯了安全格局的轉變,CISO 正在將 AI 治理和風險管理擴展為核心職責。該研究調查了全球 650 名 CISO,強調了 AI 在加速威脅檢測、改善數據關聯和塑造安全策略方面的作用——同時領導者在威脅複雜性不斷上升的時代權衡社交工程風險和部署速度。研究結果強調,AI 是業務賦能工具,人才對於將技術轉化為具韌性的成果仍然至關重要。

關鍵要點

• 95% 將威脅行為者的複雜性視為最大風險;92% 優先考慮威脅檢測和回應;78% 加強身份和存取管理;68% 投資於 AI 網路安全能力。
• 92% 表示 AI 使其能夠審查更多安全事件。
• 89% 報告透過 AI 改善了數據關聯。
• 39% 部分或完全採用代理式 AI 的 CISO 表示,它使其團隊的報告速度增加了一倍以上。
• 82% 相信代理式 AI 將增加審查的數據量並加快關聯和回應速度。

為何重要

AI 是韌性的策略驅動力,CISO 承擔更廣泛的 AI 治理和風險職責,同時平衡速度和安全性。人才、協作和以業務為中心的指標將在 AI 賦能時代塑造成果。

下一步觀察重點

• 代理式 AI 的採用及其對檢測速度和決策制定的影響。
• 安全領導層內 AI 治理和 DevSecOps 職責的擴展。
• 對社交工程的持續擔憂以及對穩健威脅模型的需求。
• 隨著 CISO 整合數據並尋求跨部門洞察,員工倦怠和數據共享挑戰。

披露:以下內容是由公司/公關代表提供的新聞稿。發布此內容僅供參考。

Splunk 報告:代理式 AI 在 CISO 邁向數位韌性的道路上佔據中心舞台

• 幾乎所有 CISO 報告他們現在負責 AI 治理和風險管理,並將威脅行為者能力日益複雜視為最大風險
• 絕大多數表示 AI 使更多安全事件能夠被審查

加州聖荷西 – 2026 年 2 月 25 日 – Cisco 今日宣布發布 Splunk 年度報告《CISO 報告:從 AI 時代的風險到韌性》,調查了 650 名全球資訊安全長(CISO)。該報告突顯了 CISO 快速擴展的角色、他們對 AI 採用的策略性方法,以及在面對日益複雜的環境時對人才的堅定承諾。

AI 勢在必行

AI 被認為是強大的業務必需品和安全團隊的生產力動力,包括代理式 AI。調查突顯:

• 95% 的 CISO 將威脅行為者能力日益複雜視為最大風險。92% 的 CISO 表示,改善威脅檢測和回應能力是首要優先事項,其次是加強身份和存取管理(78%)以及投資 AI 網路安全能力(68%)。
• 92% 的 CISO 表示 AI 使其團隊能夠審查更多安全事件。
• 89% 報告透過 AI 改善了數據關聯。
• 39% 部分或完全採用代理式 AI 的 CISO 強烈同意它使其團隊的報告速度增加了一倍以上,而仍在探索中的比例為 18%。
• 82% 的 CISO 相信代理式 AI 將增加審查的數據量,82% 表示它將提高關聯和回應速度。

儘管 CISO 以謹慎樂觀的態度看待 AI,但 86% 擔心代理式 AI 將增加社交工程攻擊的複雜性,82% 擔心它將增加持久化機制的部署速度和複雜性。最終,AI 被視為對抗進階威脅和提供重大業務優勢的必要工具。

擴大的職權和個人風險

CISO 正在數位轉型的最前沿運作,近五分之四的人報告他們的角色變得更加複雜。超過四分之三的 CISO 現在擔心安全事件的個人責任,相較去年僅略過半數表達類似擔憂,這是一個急劇上升,凸顯了所涉及的高風險。幾乎所有受訪者現在報告 CISO 的職責包括 AI 治理和風險管理,超過五分之四的人還監督安全軟體開發(DevSecOps)。

人才優於技術以彌補差距

儘管 AI 興起,CISO 仍優先考慮人力資本來解決關鍵技能差距。他們的主要策略包括提升現有員工技能、招聘新的全職員工和聘用承包商。這反映了一種信念,即人類智慧和創造力仍然是安全最強大的工具,特別是對於威脅狩獵等細微任務。

安全是團隊運動

共同所有權被證明對於更強大的網路安全成果至關重要。共同問責為關鍵安全計劃(62%)、安全預算和資金(55%)以及存取安全相關數據(49%)帶來最大價值,顯示 C 級主管之間的協作是韌性的力量倍增器。

倦怠和追求清晰度

該報告揭示了員工留任方面的重大挑戰,近三分之二的安全團隊經歷中度到重度倦怠。主要壓力源包括:

• 高警報量(98%)
• 錯誤警報(94%)
• 工具疲勞(79%)

為了解決這些問題,CISO 正在將安全數據整合到單一視圖中,並使用數據驅動的敘述將技術細微差別轉化為非技術領導層清晰的業務要務。然而,改善跨部門數據共享的挑戰依然存在,例如:

• 數據隱私問題(91%)
• 高儲存成本(76%)
• 缺乏共享數據視圖(70%)

將安全重新定位為業務賦能者

CISO 越來越專注於將網路安全的價值轉化為清晰的業務成果。事件減少、改善的平均檢測時間(MTTD)和平均回應時間(MTTR)是用於向領導層溝通投資回報率的首要指標。與 C 級同儕的協作,特別是在預算編列和關鍵計劃方面,對成功至關重要。

CISO 報告突顯了 CISO 角色向策略領導者的轉變。該報告展示了這些高管如何透過倡導數據驅動策略、培養以人為本的領導力和深思熟慮地整合 AI 來有效應對複雜挑戰。透過這些方法,CISO 正在加強數位韌性並賦能其組織在不斷演變的威脅環境中蓬勃發展。

如需下載 2026 CISO 報告,請造訪 Splunk 網站。

方法論

Oxford Economics 研究人員於 2025 年 7 月和 8 月調查了 650 名資訊安全長(CISO)。受訪者居住在澳洲、法國、德國、印度、日本、紐西蘭、新加坡、英國和美國。他們代表九個行業群組:製造業、電信業、媒體和通訊、金融服務、公共部門、能源和公用事業、運輸和物流、零售和消費品、醫療保健和生命科學,以及資訊服務和技術。

關於 Cisco

Cisco(納斯達克股票代碼:CSCO)是全球技術領導者,正在徹底改變組織在 AI 時代連接和保護的方式。40 多年來,Cisco 一直在安全地連接世界。憑藉其業界領先的 AI 驅動解決方案和服務,Cisco 使其客戶、合作夥伴和社群能夠釋放創新、提高生產力並加強數位韌性。以目標為核心,Cisco 仍然致力於為所有人創造一個更互聯和包容的未來。

Cisco 和 Cisco 標誌是 Cisco 及/或其關聯公司在美國和其他國家的商標或註冊商標。Cisco 商標列表可在http://www.cisco.com/go/trademarks">http://www.cisco.com/go/trademarks找到。提及的第三方商標是其各自所有者的財產。使用「合作夥伴」一詞並不意味著 Cisco 與任何其他公司之間存在合作夥伴關係。

媒體聯絡人

Gabrielle Jasinski

Splunk LLC

[email protected]

本文最初以《Splunk 報告:代理式 AI 提升 CISO 在數位韌性中的地位》發布於 Crypto Breaking News——您值得信賴的加密貨幣新聞、Bitcoin 新聞和區塊鏈更新來源。