【splunk】2023年CISO报告-当今安全领导者面临的新兴趋势威胁和战略

全球安全领导者到底如何看待AI？CISO正在成为高管层的核心成员这一假设真的发生了吗？董事会和CISO能否协调一致？在CISO报告中，我们将分享最初的研究结果，并就领导者如何与网络安全形势同步发展提供见解。下面是一些最重要的要点。

1.无论您是否喜欢，AI都已成为常态

70%的CISO认为AI让攻击者比防御者更有优势，然而35%的CISO已经在尝试将AI用于网络防御，例如恶意软件分析、工作流自动化和风险评分。但增强并不是从AI开始的：93%的CISO已经在其流程中广泛或适度地实现了自动化，而AI在未来只会增加这一比例。

2.CISO虽然常常与董事会意见相左

3.CISO和董事会的首要任务越来越接近，但仍然不一致。84%的CISO坚持认为，董事会或管理机构更关心监管合规性，而不是安全最佳实践。31%的CISO表示，由于缺乏资金，项目被迫推迟，30%的受访者表示安全团队无法为业务计划提供支持。

3.CISO现在是最高管理层的一员

47%的CISO现在直接向CEO汇报工作。董事会正在成为更积极的安全利益相关者。他们要求CISO证明投资是否合理，但这并不是一件坏事。这表明董事会领导在听取CISO的意见，并且大多数情况下会为未来一年分配更多预算（即使这仍然不够）。

4.大多数向勒索软件支付索要的赎金

90%的CISO报告称，他们的组织去年至少经历了一次破坏性攻击。更令人震惊的是，83%的受访者在遭遇勒索软件攻击后直接、通过网络保险或通过谈判代表向攻击者付款，其中超过一半的人至少支付了100,000美元。

5.董事会优先考虑为安全提供资金支持

93%的CISO预计明年网络安全预算会增加，而83%的CISO认为组织其他部门的预算会削减。经济挑战正在影响安全态势，但并不是您所料想的方式：80%的CISO表示，他们注意到组织在经济衰退的同时面临着越来越多的威胁。

6.没有协作就无法获得韧性

网络安全协作程度在IT运营领域最高，这可能是因为这些整合更加成熟，36%的受访者认为协作良好，另有40%的受访者认为协作良好，但仍需改进。CISO还称赞与软件工程/应用程序开发部门(42%)、云团队(40%)和企业架构(27%)的协作对于确保整个组织的韧性至关重要。