CISO 优先考虑 AI 驱动的自动化以优化网络安全支出
快速阅读: 据《帮助网络安全》称,调查显示,网络安全领导者正优先发展AI自动化与成本优化。超三成受访者投资AI自动化提升安全运营能力,而专注工具合理化和流程优化的比例分别为26%和23%。尽管如此,仅一成组织将年度IT预算逾12%用于网络安全。九成七的受访者关注零信任框架,九成三则聚焦AI驱动的威胁检测与响应。威普洛专家称,AI助力优化成本与防御强度。此外,超半数CISO仍向CIO汇报,但更多CISO正转向直接向CEO或CFO汇报。
根据威普洛(Wipro)的调查,网络安全领导者和顾问将人工智能驱动的自动化和成本优化确定为组织的首要任务。有三成受访者正在投入人工智能自动化,以提升其网络安全运营能力。人工智能驱动的自动化可以帮助更快、更准确地检测和响应威胁,从而减少对大量手动干预的需求。
两成六的受访者专注于工具合理化。这种方法涉及评估和整合跨平台的重复安全工具,以减少冗余、提升效率并降低开支。另一个重要领域是安全和风险管理流程优化,其中两成三的组织以此为目标以实现成本节约。简化这些流程可以带来更有效的风险管理以及更好的资源配置。除了这些优先事项外,两成受访者正致力于简化运营模式,以在减少攻击面的情况下获得更好的可见性和更快的响应速度。
战略网络安全投资趋势
将人工智能融入网络安全有可能显著改变组织如何检测、预防和应对网络威胁,并增强其安全态势。许多首席信息安全官(CISO)正在利用人工智能提升威胁检测和响应速度(三成一),并构建增强的事件响应能力(两成四)。
只有一成的组织表示其年度IT预算中有超过一成二用于网络安全,而2023年这一比例为两成一。从另一个角度看,只有两成的组织将其年度IT预算的一成以上分配给安全,而2023年这一比例为三成二。
这种对人工智能管理威胁的关注仅被采用零信任安全框架所超越,后者是九成七的调查受访者的主要投资重点。
九成三的人聚焦于人工智能驱动的威胁检测与响应以增强安全措施。八成二的人正在投资于物联网设备管理和安全性,以应对与连接设备激增相关的日益增长的风险。
“网络安全预算难以跟上网络威胁复杂性的增长。人工智能提供了一种解决方案,通过帮助组织加强防御并优化成本,使CISO能够优先考虑风险调整后的投资回报率,从而采取更具结果导向的方法。”威普洛公司全球网络安全与风险服务高级副总裁托尼·巴福曼特指出。
CISO报告
十多年来,CISO通常向CIO汇报工作。这在IT风险管理方面相对有效。调查数据显示,五成三的组织仍然让CISO向CIO汇报。现在有两成二的组织让CISO直接向CEO汇报或定期接受CEO检视,八成向CFO汇报。此外,一成七的CISO向其他高管层级汇报,例如COO、CRO或总法律顾问。
一些组织正在将网络安全转型为与业务风险对齐的管理模式,以增强董事会层面的责任感,推动整个组织的风险意识行为,并强化必要的网络安全投资理由。这种调整确保网络安全不再只是被视为IT问题,而是整体业务战略不可或缺的一部分。
(以上内容均由Ai生成)