本文来自微信公众号“数世咨询”。
从市场和财务压力,到人工智能的快速崛起,首席信息安全官(CISO)正以更灵活的视角和策略,应对并试图领先于不断加速的网络风险与业务中断。
网络安全的核心使命始终未变:保护组织免受数字空间中的各种威胁。
但“威胁”的定义正在不断演变,网络攻防双方所依赖的技术也在快速迭代,安全负责人执行使命的方式同样在发生深刻变化。
威胁数量持续攀升,攻击手段日趋复杂。网络攻击的发生频率越来越快,人工智能(AI)正在全面重塑安全格局。与此同时,市场和财务压力也在与日俱增。
CISO们正感受到前所未有的压力。网络安全测评公司Bitsight Trace在其《2025年网络风险与暴露状态报告》中,对1000名网络安全和网络风险负责人进行了调研,结果显示,高达90%的受访者认为,如今管理网络风险比五年前更加困难。受访者普遍认为,AI的爆发式增长和攻击面的不断扩大,是造成这一趋势的两大主因。
但网络安全领导者指出,这两点只是众多挑战中的冰山一角。接下来,我们将深入剖析当前正在重塑IT安全战略的五大关键趋势。
01
财务压力压缩安全预算
宏观经济不确定性让企业高层更加注重成本控制,这种压力也传导至安全部门。CTM Insights(一家网络安全研究实验室和孵化器)的创始人兼管理合伙人Lou Steinberg表示,CEO和CFO们普遍希望CISO们“少花钱、多办事”。
“我们已经到达了信息安全资金的‘疲劳点’。过去,安全预算一直呈上升趋势,而现在趋于平稳,甚至在某些情况下出现下降,”Steinberg说道。“这对很多CISO来说是新情况,他们必须开始回答一些过去不需要面对的效率问题。”
根据IANS Security与猎头公司Artico Search联合发布的《2025年安全预算基准报告》,安全预算的平均年增长率降至4%,较2024年的8%有显著下滑,也是过去五年来的最低水平。该报告还发现,在接受调查的587位CISO中,仅有47%的人表示2025年公司增加了安全预算,远低于2024年的62%和2022年的78%。超过半数(54%)的CISO表示其预算持平或缩减。
同样,专业服务公司安永(EY)发布的《2025年全球网络安全领导力洞察研究》显示,过去两年,网络安全预算占企业年收入的比重已从1.1%下降至0.6%。
面对这一趋势,CISO们开始简化技术栈,逐步淘汰高度定制化、一次性投入的解决方案,转而采用开箱即用的标准化产品——这些方案能提供同样的安全控制能力,但更易于管理,总体拥有成本(TCO)也更低。此外,他们还在积极寻求更多自动化机会,提升效率,并将部分职能外包,从而降低人力成本。
02
AI驱动的攻击加剧业务风险
如今,CISO们已将AI赋能的网络攻击视为头号安全威胁。波士顿咨询集团(BCG)的调研显示,80%的CISO将其列为主要关注点之一,而一年前,这类攻击仅排在关注榜单的第四位。
攻击者正利用生成式AI发起更复杂、更具针对性、更高效的社会工程攻击。据BCG调查,62%的CISO认为社会工程攻击是重大或关键威胁。
“企业已经目睹了自动化、AI驱动的攻击迅速增长。这类攻击对攻击者而言越来越容易实施,同时对员工、合作伙伴和客户的迷惑性也越来越强,”BCG在发布调研结果时指出。
这促使CISO们加大在威胁情报、应用安全以及AI赋能安全工具上的投入,以应对新型攻击。BCG报告显示,安全领导者正为更强大、更智能的AI攻击做好准备。
IT基础设施服务商Kyndryl的全球安全与韧性实践负责人Kris Lovejoy预测,到2027年,企业将面临完全自主、由AI驱动的网络攻击。
此类预测让CISO们纷纷加快部署用于检测、响应、恢复和增强系统韧性的AI工具,IANS Research专家、公共部门CISO Wolfgang Goerlich表示。
03
智能代理AI兴起,重新定义安全边界
CISO们一直在努力保护自身企业的AI项目,包括调整内部政策、部署防护工具,以确保AI所使用的数据及AI算法本身的安全性。
但这仅仅是开始。如今,他们还必须开始思考如何防御由“智能代理AI(Agentic AI)”带来的新型风险。
根据网络安全公司Team8发布的《2025年CISO村调查》,37%的CISO表示,保护AI代理已成为他们最紧迫的挑战之一。
Steinberg指出,智能代理AI将迫使CISO们不仅升级身份验证(authentication)方式,还要重新设计授权(authorization)机制。
“目前大多数AI代理都运行在封闭的‘围墙花园’环境中,因此CISO们通常会默认信任它们,”Steinberg解释道。“但我们正迈向这样一个时代:外部AI代理将直接与[某企业的]内部系统交互,CISO必须对这些代理进行身份验证,确认其真实身份,以及是否具备执行相关操作的权限。我们必须问一句:‘你真的有权做这件事吗?’”
举个例子,未来,一位旅客可能只需向AI代理发出简单指令,就能完成一次航班预订。该代理将自动完成从搜索、筛选条件匹配(如出发地、目的地、日期、偏好航空公司等),到预订、支付的全过程。
在这种模式下,航空公司必须能够验证:该代理是否真的获得了用户的授权,能否代表用户下单?Steinberg指出,在没有人工介入的情况下,这将是一个极具挑战性的问题。
“我们必须建立某种机制,确认某个真实身份的用户确实希望AI代理为其执行特定操作。否则,企业如何确保整个流程是可信的?”Steinberg表示。他同时强调,智能代理AI的出现,将使“以身份验证代替授权”的传统做法彻底失效。
Steinberg坦言,目前业内尚未出现真正成熟的解决方案,尽管一些研究机构与技术公司正尝试扩展现有的授权协议,将身份验证机制纳入其中。
“但在统一的标准出台之前,我们可能仍会沿用‘只信自己的’这一封闭模式,”他说。“但在企业业务部门希望快速推进创新时,这种保守策略可能让安全部门再次成为‘说不’或‘拖后腿’的部门。”
04
变革速度倒逼安全策略升级
速度,是影响当下安全战略的另一大关键趋势。CISO们表示,他们如今必须比以往任何时候都更快地响应变化,并预计未来还需进一步提速,才能跟得上攻击者的节奏与业务发展的需求。
来看看几组数据:
安全技术公司Cobalt发布的《2025年CISO视角报告:AI与数字供应链风险》指出,60%的受访安全负责人认为,攻击者的进化速度过快,导致企业难以维持真正具有韧性的安全态势。
埃森哲与零售与酒店业信息共享与分析中心(ISAC)联合发布的《2025年CISO基准报告:为革新保障数字化基础》则显示,45%的CISO认为,“业务需求的变化速度”是实现“安全内建(secure by design)”的主要障碍。
“问题的核心在于变化的速度,以及我们能否跟上这种变化,”科技企业Extreme Networks的CISO兼信息安全副总裁Phil Swain表示。“CISO的职责是支持业务发展,而安全是业务的助推器。因此,当业务变得更加敏捷、创新速度加快时,这种变化也会传导至安全团队。安全必须更快地演进,更具适应能力。”
05
供应商生态变化引发信任与韧性担忧
2025年,网络安全技术领域的并购(M&A)活动显著升温。
“并购活动依然保持高位(第一季度的年化交易数量与2024年的历史峰值持平)。战略买家与投资人正在云安全、暴露管理、身份与安全运营(SecOps)等关键领域整合能力,以更好地满足企业不断变化的需求,并挖掘跨平台价值,”金融与风险咨询公司Kroll在其《2025年春季网络安全软件行业并购洞察报告》中指出。
但对CISO而言,这未必全是好消息。
“当我们讨论系统韧性时,必须同时考虑我们所用技术、软件及服务供应商的韧性。这让我们不得不更加关注供应商市场的动态,”Goerlich表示。“我们需要越来越关注供应商的生存能力,他们是否会被收购?收购后是否还能持续运营?”
他指出,一旦供应商被收购,可能导致成本飙升、产品路线图中断,甚至出现安全能力倒退的情况。“我曾遇到一个案例,某供应商被收购后,其产品路线图被搁置,导致其功能落后,最终给我的安全体系带来了漏洞。我不得不临时调整策略,而那并非计划内的变动。”
为此,Goerlich表示,他如今花更多时间跟踪供应商市场的投资动向与并购新闻,以避免未来出现类似风险。
*本文为闫志坤编译,原文地址:https://www.csoonline.com/article/4054295/5-trends-reshaping-it-security-strategies-today.html
