首席信息安全官(CISO)2026年展望
人工智能(AI)时代的真正智能
随着AI加速普及,企业网络风险的复杂程度与日俱增。 各企业越来越依赖AI来加强监控、检测和应对威胁,但与此同时,网络犯罪分子也在利用AI发起更复杂的攻击、制定冒充计划及造成基于域名的威胁。
CSC的研究报告探讨了首席信息安全官(CISO)和高级技术领导者如何管理不断升级的网络安全风险、强化治理体系,以及如何在AI带来的机遇与运营和监管的复杂情况之间取得平衡。
下载此资源
* 必需的
一项针对全球300位技术和网络安全高级主管(包括首席信息安全官、首席技术官(CTO)、首席信息官(CIO)和网络安全主管)的调查显示,《首席信息安全官(CISO)2026年展望》从基于数据的角度,阐述了企业如何在AI日益重要的环境中管理网络安全风险。 受访者于2026年初接受调查,平均分布在北美、欧洲(包括英国)和亚太地区。
该报告探讨了企业目前面临的网络安全威胁,包括域名与域名系统(DNS)劫持、域名非法抢注、勒索软件、社交媒体仿冒和深度伪造相关的欺诈, 以及随着网络威胁的规模持续扩大、复杂程度不断上升,各企业该如何应对AI治理、供应链风险、DNS弹性和不断变化的监管要求。
您将获取以下洞察
网络威胁越来越难以对付
各企业面临越来越大的压力,需要保护其数字基础设施、域名和在线渠道,防范日益增多的网络威胁。
-
近四分之三(72%)的首席信息安全官和高级技术领导者将其企业面临的威胁程度描述为“重大”或“非常重大”。
-
首席信息安全官和技术领导者将域名和DNS劫持以及子域名劫持攻击列为首要网络威胁。
-
近九成(89%)的最高层管理人员(C-level)预计,在未来12个月内,网络安全事件将会增加。
AI正在带来安全和治理方面的新风险
网络安全领导者们正在权衡AI在监控和检测威胁方面带来的好处,同时表达了对治理、监督和数据泄露与日俱增的忧虑。
-
几乎所有首席信息安全官和高级技术领导者(98%)都对允许第三方AI系统访问公司数据表示担心。
-
86%的受访企业认为,AI驱动的域名生成算法(DGA)构成网络安全威胁。
-
近四分之三(72%)的人表示,AI驱动的自动化功能在DNS和类似攻击中发挥保护作用,但需要监督或谨慎管理。
供应链、弹性和监管方面的压力都在增加
第三方生态系统、DNS弹性以及不断变化的监管法规,持续给网络安全领导者带来运营和合规方面的挑战。
-
十分之七的企业(70%)仅对关键供应商实施网络安全风险控制。
-
只有14%的首席信息安全官和高级技术领导者表示,他们对其企业减少域名攻击的能力“非常有信心”。
-
仅有15%的企业表示其完全符合所有NIS2的要求。
