行業新聞與部落格

三分之一（33%）的安全領導者認為公司經常為了節省成本而犧牲長期安全。該資料來自 Bugcrowd 的《2024 年 CISO 內心想法》報告，該報告還表明，40% 的安全領導者認為不到三分之一的公司瞭解其違規風險。 

儘管存在這些擔憂，近 87% 的安全領導者仍在積極招聘員工，而 56% 的人表示他們的團隊人手不足。值得注意的是，超過 80% 的受訪者擁有網路安全學位，這挑戰了該領域不需要正規教育的觀念。

人工智慧對網路安全的影響是巨大的，70% 的首席資訊保安官計劃在未來五年內因採用人工智慧而裁員。超過 90% 的人認為人工智慧的表現優於人類安全專業人員或將很快做到這一點。然而，58% 的人認為人工智慧是一把雙刃劍，它的風險大於它的好處。

Ontinue 首席資訊保安官 Gareth Lindahl-Wise 評論道：“正如報告所指出的，人工智慧的使用威脅超過了管理人工智慧的能力，這是一個令人不安的事實。”

“現實情況是，大多數治理流程無法跟上或沒有足夠的力量阻止採用，因此需要重點識別問題何時出現並對其做出反應。”

為了應對人工智慧驅動的威脅，70% 的安全領導者表示他們使用眾包安全進行人工智慧防禦測試。道德駭客受到高度重視，73% 的人對此持贊成態度，75% 的人有實際經驗。隨著威脅變得越來越嚴重和複雜，89% 的 CISO 強調將眾包安全整合到他們的戰略中的重要性。

Critical Start 的 CISO 喬治·瓊斯 (George Jones) 表示：“CISO 面臨的責任越來越重、挑戰也越來越大，這帶來了新的挑戰，需要採取多方面的方法。”

“隨著安全成為關鍵的競爭優勢，CISO 必須應對複雜的威脅形勢，利用人工智慧並在組織內培育安全文化。”

該研究基於來自全球安全領導者的 209 份調查回覆，深入探討了當今 CISO 面臨的優先事項和挑戰。