AI作为威胁和防御手段的持续崛起,正在重塑安全主管的工作重点,其中还包括更加重视弹性、第三方风险管理和地缘政治威胁。
网络安全威胁正变得更加复杂、自动化和智能化,同时也更难被察觉。
与此同时,CISO负责防御的企业攻击面仍在不断扩大。
这就是2026年安全主管面临的现实,也是让CISO重新调整未来一年工作重点的现实。
今年,准备应对和防御AI攻击是CISO待办事项清单上的重中之重,同样重要的还有保护企业自身的AI部署,以及推动AI在安全运营中的应用。
除了这些重点事项,还有许多长期开展的安全工作以及新出现的关注领域,也将在未来一年占据CISO的工作议程。安全领导表示,这些重点事项反映了保卫企业的挑战日益加剧。
强化核心安全任务
尽管AI已成为安全领导面临的首要问题,但Foundry的《安全重点事项调查》最近发现,CISO仍专注于几项核心安全任务,其中加强数据保护位居首位,48%的安全主管都提到了这一点。
既是CISO又是CISO顾问的Amit Levinstein特别指出,数据保护是其所在企业及其客户安全部门的首要任务。
Levinstein是网络安全公司CYE的CISO兼专业服务副总裁,他承认数据保护长期以来一直是一项关键安全任务,但在AI时代,这项任务变得更具挑战性,因为这项技术“从数据泄露的角度来看,带来了许多不同的风险”。
为了应对这些风险,Levinstein依靠强有力的AI使用政策、健全的AI治理和员工培训,来确立并执行AI的使用时机、使用数据以及安全控制措施。
为了有效做到这一点,他说自己和其他CISO必须“了解业务在做什么,了解业务的重点,然后制定正确的方法”。
CISO列出的其他长期核心安全任务重点事项还包括保护云数据和系统、简化IT安全基础设施以及改进威胁情报行动。
Foundry调查中的其他十大重点事项还包括:通过终端用户培训提高安全意识,简化合规和隐私工作;减少开支,承担运营技术系统、物联网设备和/或终端带来的风险责任。
准备应对AI攻击
尽管传统任务在Foundry调查中占据CISO工作重点的主导地位,但访谈和其他研究表明,与AI相关的问题在CISO的重点事项清单上也名列前茅。
例如,在波士顿咨询公司开展的一项全球调查中,53%的安全领导将AI网络威胁列为组织面临的三大风险之一。波士顿咨询公司还报告称,60%的企业在过去一年中可能经历过AI驱动的网络攻击,尽管只有7%的企业安装了AI驱动的网络防御工具。
“攻击的发展速度超过了防御,AI正在使攻击能力的发展速度远远超过组织加强防御的速度。”波士顿咨询公司在其报告中指出。
尽管对AI威胁的炒作受到了审视,但安全专家警告称,鉴于现实中AI安全威胁不断涌现,忽视威胁链中的AI可能会让CISO付出高昂代价。
部署AI以加强安全运营
尽管波士顿咨询公司调查的企业中只有一小部分部署了AI驱动的网络防御工具,但绝大多数(88%)企业计划实施这些工具。
Foundry同样在调查中发现,38%的安全领导将加快利用AI提高安全有效性列为重点事项。
数字转型咨询和解决方案公司Synechron的CISO Aaron Momin认为AI是一项必不可少的安全工具。
他说:“CISO正在优先部署能够自动检测和消除网络威胁的AI系统,无需人工干预,以缩短响应时间。当AI攻击在毫秒间发起时,人类速度的响应是不够的,需要AI来对抗AI。”
Momin还优先在安全领域部署自主AI代理,他指出:“这些代理有望自主执行任务,例如根据风险因素自动撤销访问权限或在网络威胁传播前进行拦截,归根结底就是速度,攻击者利用AI比任何人类分析师对警报进行分类的速度更快地迭代攻击。”
保护企业AI部署
安全专家表示,AI驱动的安全运营以及AI带来的速度,对于保卫企业不断增长的AI部署以及这些部署所创造的更大的攻击面也至关重要。
“AI对攻击面来说是一次大爆炸,模型正在迅速扩大攻击面。”德勤美国网络AI负责人Mark Nicholson说。
Nicholson说,AI的使用日益增多,并没有改变安全计划的基本责任,“但它确实改变了安全实施的紧迫性和方式,CISO现在将网络安全以及信任和透明度嵌入AI开发过程视为优先事项,CISO必须将安全的AI和AI信任纳入设计作为优先事项。”
管控影子AI
CISO承认,他们还必须应对未经授权的AI部署所带来的风险。
Optiv Canada CISO办公室执行董事Lina Dabit说:“当你审视影子AI的风险时,你会看到数据失控、攻击面扩大、合规和监管风险、缺乏控制和可见性、知识产权损失以及声誉损害,此外,还存在不准确和有偏见的结果的风险,因为如果你的员工没有通过授权流程使用AI,那么问题就变成了他们的信息从何而来[输入到影子AI系统中]以及这些信息的可靠性如何。”
Dabit说,CISO正在监控环境中的影子AI,并就其风险对员工进行教育,但许多企业仍在继续遇到未经授权使用AI的情况。
一些研究预测,影子AI带来的安全风险在未来一年将成为更大的问题。谷歌云安全《2026年网络安全预测》报告的研究人员写道:“到2026年,我们预计复杂的AI代理的激增将使‘影子AI’问题升级为关键的‘影子代理’挑战。在企业中,员工将独立部署这些强大的自主代理来完成工作任务,而无需获得企业批准。这将为敏感数据创建不可见、不受控制的管道,可能导致数据泄露、合规违规和知识产权盗窃。”
谷歌研究人员表示,“禁止代理不是一个可行的选择,因为这只会推动代理在企业网络之外使用,从而失去可见性。”相反,他们建议“建立AI安全和治理的新准则”,并像Nicholson一样,倡导“采用安全纳入设计的方法,从一开始就融入保护措施”。
重新思考身份和访问管理
AI的使用日益增多,让2026年的CISO将另一个长期开展的安全工作领域列为优先事项:身份和访问管理。这在Foundry对未来一年CISO首要重点事项的调查中排名第六。
网络安全培训和认证组织ISC2的CISO Jon France说,随着企业开始部署智能体AI,身份管理变得愈发重要,这一举措将要求企业管理“不仅是人类身份,还有事物身份”。
France正在使用零信任和多因素身份验证来帮助确保只有授权实体(无论是人类还是机器)才能访问系统,他还在评估使用密码键而非令牌进行身份验证。
尽管如此,他认识到自己和其他人在身份和访问管理方面面临着巨大挑战,因为智能体变得越来越普遍,智能体的激增增加了某些智能体从链中的其他智能体获得未经授权的系统访问权限的可能性。
防范深度伪造
DXC Technology的CISO Mike Baker也将身份列为优先事项,但他特别关注的是在深度伪造时代验证人的身份。
“我们希望确保与你交谈或发邮件的人确实是你认为的那个人,”他说,并指出AI的进步使黑客能够制作出几乎与真人无法区分的深度伪造内容。
Baker说,他正在使用各种安全工具(包括多模态身份验证)和策略(例如员工培训)来抵消深度伪造威胁,并帮助确保企业的员工能够识破深度伪造骗局。
解决第三方管理问题
Baker还将改进第三方风险管理列为优先事项,这在Foundry的调查中是许多CISO的共同优先事项,排名第11.
France说,第三方风险一直存在,但随着企业的供应商数量不断增加,且越来越依赖供应商来运营,第三方风险正日益凸显。他说,2025年亚马逊网络服务、微软Azure和Cloudflare发生的重大中断事件应该能让所有企业认识到加强第三方风险管理的重要性。
Baker补充说,AI也促使需要改进第三方风险管理实践。作为一名CISO,他希望了解企业使用的软件产品中内置的AI模型,以确保这些模型能够保护公司的数据,确保模型安全可靠。
加强弹性
France说,第三方风险管理也可以增强企业弹性,这也是他和其他CISO的另一个优先事项,这在Foundry的CISO重点事项清单中排名第13.
研究公司Gartner将弹性列为2026年CISO的三大关键主题之一,指出“网络弹性远远超出了IT恢复计划的范畴,它还包括法律、公共关系、市场披露和供应商准备情况,它涉及跨部门的全面、端到端的协调和准备。”
技术解决方案和服务公司CDW的现场CISO Aaron McCray说,随着安全领导努力与业务战略保持一致,并将安全视为业务推动因素,越来越多的CISO开始关注弹性。
McCray补充说:“CISO正在研究如何从运营事件中恢复,而不仅仅是从网络事件中恢复,他们正在研究如何在危机期间保持功能,以及如何实时恢复功能。”
应对地缘政治风险
技术咨询公司West Monroe的合伙人Betsy Soehren Jones说,2026年的CISO越来越关注地缘政治风险。
Soehren Jones解释说,人们对国际事务的兴趣日益浓厚是有充分理由的,因为全球事件可能会促使那些已经参与网络攻击的国家加大活动力度,她补充说,全球事件还可能扰乱供应链和资源,包括海外工人和软件服务,这可能会对CISO及其团队产生影响。
Soehren Jones曾在一家能源公司担任安全战略总监,她建议CISO加入情报界,如行业信息共享与分析中心,并审查白宫行政命令、联邦指令和类似材料,以获取有关新兴地缘政治风险和威胁的信息。
她还建议CISO与公司的联邦事务办公室(如果公司有的话)合作,以更好地了解和应对公司关注的全球问题,她补充说,CISO还应与行业协会合作,并关注美国商会,以随时了解地缘政治风险。
普华永道的《2026年全球数字信任洞察》发现,在接受调查的72个国家的3887名商业和技术高管中,60%的人将应对持续地缘政治不确定性的网络风险投资列为三大战略重点之一。
