一项针对首席信息安全官 (CISO) 的调查显示，去年有 90% 的组织至少遭遇过一次重大网络攻击；有 83% 的 CISO 表示，其组织曾因遭到勒索软件攻击而向不法分子支付赎金

旧金山 – 2023 年 10 月 26 日 – 作为网络安全和可观察性引导者的 Splunk Inc.（纳斯达克股票代码：SPLK）今天公布了其 2023 年 CISO 报告，该报告是一项新的全球调查报告，详细介绍了当今首席信息安全官 (CISO)、首席安全官 (CSO) 和其他与安全主管具有同等职责的符合条件的人员所面临的新兴趋势、威胁和采取的策略。

Splunk 公司的 CISO Jason Lee 表示：“由于面临复杂的威胁形势和不断变化的市场状况，公司高管和董事会越来越重视 CISO 的意见。得益于这种关系，CISO 能够成为加强组织安全文化建设的专家，并带领团队提高协作水平，增强业务抗风险能力。通过传达关键的安全指标，CISO 还可以引导董事会采用生成式人工智能等新兴技术，进而帮助改进网络防御管理能力，为未来的发展做好准备。”

值得注意的是，有 86% 的受访 CISO 表示，生成式人工智能将缓解安全团队面临的技能差距和人才短缺等问题，填补劳动密集型和耗时长久的安全职能的空缺，使安全专业人员从中腾出手来，以从事更具战略性的工作。35% 的受访 CISO 表示，其组织已将生成式人工智能技术应用于可增强体验的安全应用程序中；另外 61% 的受访者表示，他们可能会在未来 12 个月内使用生成式人工智能技术。这项研究调查的其他重要发现包括：

CISO 可以有效抵御威胁形势

• CISO 会向使用勒索软件的不法分子支付赎金。90% 的受访者表示，去年其组织至少经历过一次导致业务中断的网络攻击。金融服务业 (59%)、零售业 (59%) 和医疗行业 (52%) 等多个行业的组织都遭遇过勒索软件攻击，这些攻击对其系统和业务运营均产生了重大影响。83% 的组织在遭受到勒索软件攻击后向不法分子支付了赎金，超过一半的组织至少支付了十万美元。其中零售业组织支付赎金的比例最高，95% 的受访者表示，他们曾直接或者通过网络保险或第三方支付过赎金。
• CISO 正致力于在生成式人工智能领域取得领先。大多数 (70%) 参与调查的 CISO 认为，生成式人工智能会使网络攻击者有更多机会发起攻击，但已有 35% 的受访者尝试将其用于进行网络防御，如恶意软件分析、工作流自动化和风险评分等。令医疗行业 (88%)、制造业 (76%) 和金融服务业 (72%) 的 CISO 最为担心的是，生成式人工智能会给网络攻击者带来或大或小的优势。有 51% 的金融服务业 CISO 表示，他们已计划实施特定的网络安全控制措施，以降低人工智能带来的安全风险。93% 的 CISO 已在其工作流程中广泛或适度实施自动化。
• 加强工具控制力度将消除可见性差距。绝大多数 CISO 表示，工具数量的无序增长是一大主要问题，这可能会加剧现有的可见性问题。绝大多数 (88%) 的受访者表示，他们认为需要借助安全编排、自动化和响应 (SOAR)、安全信息和事件管理 (SIEM) 以及威胁情报等解决方案来加强安全分析和操作工具的控制力度。CISO 希望能减少所用工具的数量，并通过自动化来简化相应流程。

各组织已将网络安全列为优先事项

• CISO 现已位列各组织的高管行列。在参与调查的组织中，有 47% 的 CISO 现已直接向 CEO 汇报工作，这表明他们与公司高管及其相应董事会成员的关系更加密切。董事会越来越期望 CISO 能够引导组织的网络安全战略，这为 CISO 提供了阐明价值和消除沟通障碍的良机。来自各行业的众多 CISO 表示，他们会定期参加董事会会议，这些行业包括技术行业 (100%)、政府部门 (100%)、通信和媒体行业 (94%)、医疗行业 (88%) 和制造业 (86%) 等。90% 的 CISO 表示，相较于两年前，如今的董事会更加关注多样化的 KPI 和安全指标。衡量 CISO 是否成功的三大指标为：安全测试结果、安全投资的回报率以及购买网络保险的能力。
• 董事会将安全预算放在优先位置。93% 的受访 CISO 预计，明年其组织的网络安全预算将有所增加，但也有 83% 的受访者预计，其组织其他方面的预算将遭到削减。80% 的受访者表示，他们注意到，随着经济的下滑，组织面临的威胁也越来越多，这表明经济问题正在影响组织的安全。
• 跨职能协作对于组织构建持久弹性战略至关重要。92% 的受访者表示，安全团队、信息技术部门和工程部门之间的网络安全协作显著或适度增加，这主要归功于数字转型、云原生开发等举措的实施以及组织更加重视风险管理。对于与信息技术和开发团队在事件根本原因分析和解决方案方面的协作，77% 的受访者表示协作情况良好，而 42% 的受访者则表示协作仍有改进的空间。很多 CISO 认为，战略协作对于在整个组织中实现可见性并确保弹性至关重要。

要下载 2023 年 CISO 报告，请访问 Splunk 官网。

研究方法

2023 年 5 月至 2023 年 6 月期间，我们与 Enterprise Strategy Group 携手进行了单独的定量和定性调查，并撰写了 2023 年 CISO 报告。定量调查的对象是来自以下 10 个国家/地区的 350 名 CISO、CSO 和其他与安全主管具有同等职责的符合条件的人员：澳大利亚、加拿大、法国、德国、印度、日本、新西兰、新加坡、英国和美国。定性调查的对象是来自加拿大、英国和美国的 20 名 CISO、CSO 和安全主管，并与他们进行了 60 分钟的深度电话访谈。在该 CISO 报告中，引用“CISO”一词时，其包括参与调查的 CISO、CSO 和其他与安全主管具有同等职责的符合条件的人员。