行业新闻与博客

三分之一（33%）的安全领导者认为公司经常为了节省成本而牺牲长期安全。该数据来自 Bugcrowd 的《2024 年 CISO 内心想法》报告，该报告还表明，40% 的安全领导者认为不到三分之一的公司了解其违规风险。 

尽管存在这些担忧，近 87% 的安全领导者仍在积极招聘员工，而 56% 的人表示他们的团队人手不足。值得注意的是，超过 80% 的受访者拥有网络安全学位，这挑战了该领域不需要正规教育的观念。

人工智能对网络安全的影响是巨大的，70% 的首席信息安全官计划在未来五年内因采用人工智能而裁员。超过 90% 的人认为人工智能的表现优于人类安全专业人员或将很快做到这一点。然而，58% 的人认为人工智能是一把双刃剑，它的风险大于它的好处。

Ontinue 首席信息安全官 Gareth Lindahl-Wise 评论道：“正如报告所指出的，人工智能的使用威胁超过了管理人工智能的能力，这是一个令人不安的事实。”

“现实情况是，大多数治理流程无法跟上或没有足够的力量阻止采用，因此需要重点识别问题何时出现并对其做出反应。”

为了应对人工智能驱动的威胁，70% 的安全领导者表示他们使用众包安全进行人工智能防御测试。道德黑客受到高度重视，73% 的人对此持赞成态度，75% 的人有实际经验。随着威胁变得越来越严重和复杂，89% 的 CISO 强调将众包安全整合到他们的战略中的重要性。

Critical Start 的 CISO 乔治·琼斯 (George Jones) 表示：“CISO 面临的责任越来越重、挑战也越来越大，这带来了新的挑战，需要采取多方面的方法。”

“随着安全成为关键的竞争优势，CISO 必须应对复杂的威胁形势，利用人工智能并在组织内培育安全文化。”

该研究基于来自全球安全领导者的 209 份调查回复，深入探讨了当今 CISO 面临的优先事项和挑战。