2026年CISO工作重点：网络安全、AI防护与韧性建设策略

网络安全威胁正变得更为复杂、自动化、智能化，且更难以检测。与此同时，首席信息安全官（CISO）负责防护的企业攻击面持续扩大。这是安全负责人在2026年面临的现实，也促使CISO重新调整其未来一年的工作优先级。

强化核心安全任务

尽管AI已成为安全领导者的首要议题，Foundry的《安全优先事项调查》近期发现，CISO仍专注于多项核心安全任务，其中加强数据保护以48%的提及率高居首位。网络安全公司CYE的CISO兼专业服务副总裁Amit Levinstein指出，数据保护虽长期是关键任务，但在AI时代因技术“从数据泄露角度带来多种风险”而更具挑战性。为此，他依托严格的AI使用政策、健全的AI治理及员工培训，以明确何时可使用AI、使用何种数据及安全控制措施。他与其他CISO需“理解业务动向与重点，进而制定正确策略”。

CISO列出的其他核心优先任务包括：保护云数据与系统、简化IT安全架构、提升威胁情报运营。Foundry调查中其他前十优先事项涵盖：通过终端用户培训提升安全意识；优化合规与隐私工作；削减开支；承担运营技术系统、物联网设备及/或终端相关风险责任。

应对AI赋能的攻击

尽管传统任务在调查中占主导，访谈与研究显示AI相关议题同样位列CISO优先清单前茅。波士顿咨询集团（BCG）全球调查中，53%的安全领导者将AI网络威胁列为组织前三风险。BCG报告还指出，过去一年60%的组织可能遭遇过AI驱动的网络攻击，但仅7%部署了AI驱动的网络防御工具。“攻击扩展速度远超防御。AI正以远快于组织强化防御的速度加速攻击能力，”BCG在报告中强调。尽管对AI威胁的炒作受到审视，但鉴于现实中AI安全威胁的兴起，安全专家警告忽视威胁链中的AI可能令CISO付出巨大代价。

部署AI以增强安全运营

虽然BCG调查中仅少数组织部署了AI驱动防御工具，但绝大多数（88%）计划实施。Foundry调查同样发现，38%的安全领导者将加速使用AI提升安全效能列为重点。数字化转型咨询公司Synechron的CISO Aaron Momin视AI为关键安全工具：“CISO优先采用无需人工干预即可检测并消除威胁的AI系统，以缩短响应时间。当AI攻击在毫秒间发动时，人类速度的响应已不足，需以AI对抗AI。”他同样优先部署自主AI代理，指出“这些代理可自主执行任务，如基于风险因素自动撤销访问权限或在威胁扩散前予以拦截。核心在于速度：攻击者利用AI迭代攻击的速度远超任何分析师处理警报的速度”。

保障企业AI部署安全

安全专家表示，AI赋能的安全运营及其带来的速度对于防御组织日益增长的AI部署及其扩展的攻击面同样关键。德勤美国网络AI负责人Mark Nicholson指出：“AI极大扩展了攻击面。模型正快速扩大这一表面。”他表示，AI的普及并未改变安全计划的基本职责，“但改变了实施的紧迫性与方式。CISO现视将网络安全、信任与透明度嵌入AI开发过程为重点，必须优先通过设计实现AI安全与可信”。

管控影子AI

CISO承认必须应对未经批准的AI部署带来的风险。Optiv加拿大CISO办公室执行董事Lina Dabit指出：“审视影子AI风险时，需关注数据失控、攻击面扩大、合规与监管风险、控制与可见性缺失、知识产权损失及声誉损害。同时存在结果不准确与偏见风险，因为若员工未通过批准流程使用AI，问题还在于他们从何处获取信息[输入影子AI系统]及其可靠性。”CISO正监控环境中影子AI并教育员工其风险，但许多组织仍存在未经批准的AI使用。

部分研究预测影子AI的安全风险将在未来一年更加突出。Google Cloud Security《2026网络安全预测报告》研究人员写道：“到2026年，我们预计复杂AI代理的扩散将使‘影子AI’问题升级为严峻的‘影子代理’挑战。员工将擅自部署强大自主代理处理工作任务，无论是否获企业批准。这将创建敏感数据的隐形失控管道，可能导致数据泄露、违规及知识产权盗窃。”Google研究人员建议“禁止代理并非可行选项，因这仅会促使使用行为脱离企业网络，消除可见性”，而应建立“AI安全与治理新规范”，并倡导“安全设计方法，从起点集成防护”。

重塑身份与访问管理

AI的广泛应用促使CISO在2026年将另一长期安全领域——身份与访问管理（IAM）——列为重点。该事项在Foundry调查中位列CISO年度优先事项第六。网络安全培训与认证组织ISC2的CISO Jon France表示，随着组织开始部署代理型AI，身份管理的重要性进一步提升——此举要求组织管理“不仅是人类身份，还包括物身份”。他采用零信任与多因素认证确保仅授权实体（无论人还是机器）访问系统，并评估使用通行密钥替代令牌进行认证。但他也认识到，随着代理普及且代理链中未授权权限风险增加，身份与访问管理面临重大挑战。

防御深度伪造

DXC Technology的CISO Mike Baker同样优先关注身份问题——他特别关注深度伪造时代的人员身份验证。“我们希望确保你交谈或电邮的对象确系其人，”他指出，AI进步使黑客制造的深度伪造品几乎难以与真实区分。他采用多种安全工具（包括多模态认证）与策略（如员工培训）应对深度伪造威胁，确保员工能识别深度伪造诈骗。

加强第三方风险管理

Baker还将改善第三方风险管理列为重点。许多CISO同样重视此点，该事项在Foundry调查中位列第11。France指出，第三方风险一直存在，但随着组织供应商数量增加且依赖加深而凸显。2025年AWS、Azure与Cloudflare的重大故障应向所有组织警示强化第三方风险管理的重要性。Baker补充道，AI也助推改善第三方风险管理实践的需求。作为CISO，他希望了解组织所用软件产品中的内置AI模型，以确保其保护公司数据、模型安全且可靠。

增强韧性建设

France表示，第三方风险管理也有助于增强企业韧性——这是他与其他CISO的另一重点，在Foundry CISO优先事项列表中位列第13。研究机构Gartner将韧性列为2026年CISO三大关键主题之一，指出“网络韧性远超出IT恢复计划——它涵盖法律、公共关系、市场披露与供应商就绪。这是跨部门完整、端到端的协调与就绪”。技术解决方案与服务公司CDW的现场CISO Aaron McCray表示，随着安全领导者努力与业务战略对齐并将安全视为业务推动力，更多CISO聚焦韧性。“CISO关注如何从运营事件（不仅是网络事件）中恢复，如何在危机中保持功能，以及如何实时恢复功能，”McCray补充道。

应对地缘政治风险

技术咨询公司West Monroe的合伙人Betsy Soehren Jones表示，2026年CISO正更加关注地缘政治风险。全球事件可能刺激已从事网络攻击的民族国家加大活动，同时也可能扰乱供应链与资源（包括海外员工与软件服务），这对CISO及其团队可能产生影响。她建议CISO加入情报社区（如行业ISAC），并审阅白宫行政命令、联邦指令及类似材料以获取新兴地缘政治风险与威胁信息。若企业设有联邦事务办公室，CISO应与其合作以更好地理解并准备公司关注的全球议题。她还建议CISO与行业协会合作并关注美国商会动态，以跟进地缘政治风险。

普华永道《2026全球数字信任洞察》发现，在接受调查的72个国家3887名企业与技术高管中，60%将网络风险投资列为应对持续地缘政治不确定性的前三大战略重点之一。

这些围绕网络安全核心任务、AI攻防、风险治理与韧性建设的策略，共同勾勒出2026年CISO的工作蓝图。您对其中哪些策略的应用与落地有独到见解？欢迎在云栈社区与更多安全从业者深入探讨。