20282028網(wǎng)絡安全前瞻aws2第一階段：匍匐前行第二階段：穩(wěn)步邁進第三階段：全力沖刺立足當下，蓄勢而發(fā)IBMConsulting憑借深厚的行業(yè)洞察力、系統(tǒng)化方法論及合云與AI轉(zhuǎn)型。借助IBM在安全、擴展性和生態(tài)創(chuàng)新方依托IBM與AWS的雙重安全能力，IBMConsult組織高效推進混合云戰(zhàn)略，確保AWS云環(huán)境下的復雜任面對瞬息萬變的數(shù)字時代，IBM與AWS攜手合作，賦能組織實現(xiàn)創(chuàng)新突破、效能優(yōu)化、規(guī)模拓展。深度結(jié)合先進技術與商業(yè)洞察，IBM與AWS正助力全球組織抓住空前/aws/security1而是我們對未來缺乏想象?！盇I正在重塑運營格局，成為技術與安全深度協(xié)同的關鍵驅(qū)動力。未來三年，AI增強型安全操作將增長50%，生成式AI安全功能使用將激增63%。近三分之二的高管（64%）預計，在未來兩年內(nèi)，其IT/信息安全部門的每●未來三年是決勝期，唯有駕馭AI的當前組織AI安全運營成熟度呈三級分化：匍匐前行（18%），即基礎建設階段；穩(wěn)步邁進（52%），即局部），●AI優(yōu)先的轉(zhuǎn)型戰(zhàn)略自帶經(jīng)濟效益AI可實現(xiàn)預算、人力雙節(jié)省。高管普遍認為，智能用好AI，可節(jié)省10-20%的安全預算2210210億美元17個國家/地區(qū)的全球視角逾550450究其根源，首要在于人類主導的運營模式正被AI賦能的技術所取代；1其次，AI模型更新迭代太快，高管根本無法篤定其未來的發(fā)展軌跡，致使戰(zhàn)略與投資部署陷入迷可以確定的是：先進的AI技術正從根本上重塑組織，機遇與風險如影隨形。3數(shù)據(jù)顯示，超四分之一的AI項目因安全隱患被迫取消、擱置或難以推廣；逾三分之一的組織坦言，其AI系統(tǒng)已遭受網(wǎng)絡攻擊。4更值得警惕的是，生成式AI催生的非人身份無序擴張，不僅持續(xù)拓寬網(wǎng)絡攻擊面、為黑客創(chuàng)造新靶點，更使得關鍵系統(tǒng)的訪問權限主體逐漸淪為“不可見的黑箱”。5正巧，AI既是威脅源，也是應對之道，CISO能以智還智。但如今，AI已不再只是傳統(tǒng)運營的輔助工具，而是逐漸成為運營模式的核心支柱。它演變?yōu)橐豁棏?zhàn)略能力，重塑技術與安全的協(xié)同邏輯，拉近業(yè)務運營與成果產(chǎn)出之間的距離。然而調(diào)研顯示，安全與運線圖。關鍵在于兩個方面：網(wǎng)絡安全人才梯隊處于“匍匐前行”基于對全球17個國家/地區(qū)、七大行業(yè)領域，逾1000階段。分析表明，約五分之一（18%）的組織在AI轉(zhuǎn)型進程中仍處于“匍匐前行”狀調(diào)研顯示，多數(shù)組織（52%）正在探索適合自身的轉(zhuǎn)型路徑，主要集中在兩大方向：一是優(yōu)先發(fā)展AI人才體系，二是著力強化IT/IS系統(tǒng)整合。這類組織處于“穩(wěn)步邁進”的轉(zhuǎn)型階段。負責人們正積極激活組織動能，蓄勢變革浪潮。其獨特之處在于，AI正逐步成為聯(lián)通各部門、貫穿業(yè)務全鏈路的關鍵“神經(jīng)網(wǎng)絡”未來屬于“全力沖刺”有30%的組織率先完成了AI優(yōu)先架構的關鍵布局。這些組織實現(xiàn)了網(wǎng)絡安全能力質(zhì)的飛躍，實現(xiàn)了可視化、廣覆蓋、高自主的躍升，步入“全力沖刺”的轉(zhuǎn)型階段。其IT/IS運營體系能夠自調(diào)、自修、自愈，不僅能執(zhí)行預設的自動化響應，更能主動發(fā)起目標導向的安全防護。在此階段，網(wǎng)絡安全系統(tǒng)展現(xiàn)出高度自主性，具備自主判斷、假設驗證和智能執(zhí)行的能力，并運用自主智能體AI自動落地安全決策未來屬于“全力沖刺”“一位AI前沿公司的高管告訴我，AI模型性能每10個月 就翻一倍。若照此趨勢發(fā)展，三年內(nèi)將達現(xiàn)有水平的十倍。這，正是我們面向的2028?！?AI崛起重塑網(wǎng)絡這絕非尋常的技術波動，而是一場顛覆性的轉(zhuǎn)型，徹底顛覆數(shù)字交互方式。6它是雙刃劍，既啟新局，也藏隱憂。研究表明，近六年來，通用型AI的能力生成式AI安全能力將增長63%，AI智能體（48%）和流程自動化與編排AI崛起重塑網(wǎng)絡安全規(guī)則AI智能體AI增強（利用AIAI智能體48%+48%+50%48%+48%+50%目前三年后目前三年后目前三年后生成式AI生成式AI能力42%+63%+45%42%+63%+45%目前三年后目前三年后4決勝分秒必爭AI崛起重塑網(wǎng)絡安全規(guī)則首先，組織正在全力對抗AI賦能的黑客。黑客們的進化速度遠超以往，步步緊逼。8數(shù)據(jù)護之道的傳統(tǒng)安全范式已然式微。在AI重塑的安全疆前所未有的權力轉(zhuǎn)移。事實上，黑客早已利用AI工具展開降維打擊，他們借助智能惡意軟件、深偽其次，CISO必須應對企業(yè)內(nèi)部蜂擁而起的AI應用需求。9當AI已滲透進每個流程，CI織內(nèi)部打造安全可信的AI應用環(huán)境。新一代AI技術，包括多智能體系統(tǒng)、大型行為模型和合成數(shù)據(jù)，第三，CISO們正積極探索如何將AI應用于安全運營。10從自動化帶來的效率提升，到生成式AI的創(chuàng)新問題解決能力，再到自主智能體AI的自主執(zhí)行力，AIAI能力突飛猛進，但企業(yè)卻常為“云混亂”與“系統(tǒng)散亂”所困，難以提速。11安全與技術負責人面臨的核心問題是：他們能否快速轉(zhuǎn)向規(guī)?；疉I運營？抑或是“幾周前，我與一批初創(chuàng)企業(yè)座談時發(fā)現(xiàn)一個現(xiàn)象：當我詢問有多少企業(yè)在自研大型語言模型時，只有少數(shù)聚焦特定領域的團隊在嘗試。但令人驚訝的是，更多企業(yè)選擇放棄訓練。他們坦言，大型語言模型的發(fā)展日新月異，往往在團隊暫停研發(fā)進行模型微調(diào)的間隙，其專有模型的性能就已經(jīng)被通用模型反超。這種技術迭代快得超乎想象。雖然這種爆發(fā)式增長不會永遠持續(xù)，但我們正處在這樣一個階段，每個月都能見證顛覆性的變革?！睕Q勝分秒必爭56決勝分秒必爭2028網(wǎng)絡韌性“我們深知，2028年的安全格局將截然不同。組織能否把握這一轉(zhuǎn)型契機？我想這個答案八九不離十：有人順勢而上，有人無動于衷?！蔽磥砣辏W(wǎng)絡安全運營將重塑重心，聚焦貫穿IT/IS全域的新AI能力。以下三大領域或?qū)l(fā)生顛覆性您的AI是否具備全局洞察？IT/IS的觀測力與韌性，早已超越傳統(tǒng)監(jiān)控范疇，其本質(zhì)在于運用AI實現(xiàn)對IT/IS環(huán)境的深度實時感知。AI能夠持續(xù)分析來自各系統(tǒng)的日志流、指標數(shù)據(jù)與鏈路追蹤，以前所未有的可見性透視系統(tǒng)行為與性能表現(xiàn)。AI賦能下的可見性，不僅支持主動異常識別、預測性故障排查，保障系統(tǒng)始終在線、可靠運行。這正是夯實數(shù)字安全基石的密鑰。您的AI是否賦能智慧運營？智能運維（AIOps）絕非簡單自動化，而是為IT與安全運營注入決策智慧。它機器學習，解析各IT系統(tǒng)的海量數(shù)據(jù)（日志、指標、事件等），從而實現(xiàn)異常預警），您的AI能否實現(xiàn)自主決策自主網(wǎng)絡安全系統(tǒng)標志著安全運維進入自驅(qū)時代。其借助AI、機器學習與先進自動化技術，在零人工干預下，檢測、響應并處置網(wǎng)絡威脅。這些系統(tǒng)不僅能攔截攻擊，更能自主識別漏洞、實時分析威脅，并果斷采取隔離入侵、執(zhí)行策略管控等行動。其帶來的安7AI越火，企業(yè)越迷茫！熱情與混亂齊飛，投入與猶豫并存。12其中一個認知誤區(qū)在于，人們將創(chuàng)新與安全視為對立選項。這種觀念導致技術高管陷入戰(zhàn)略僵局，誤以為必須二選一。13AI治理是否妨礙落地，業(yè)內(nèi)各方意見對半分裂，49%認為，確實拖慢了推進節(jié)奏。同樣值得關注的是，也有將近一半的高管（44%）坦言，76%72%67%64%的高管預計，未來兩年，AI智能體將徹底的高管將AI智能體視為組織創(chuàng)新的核心驅(qū)的高管預期，AI智能體將顯著提升現(xiàn)有AI這些洞察揭示：AI安全形勢依然嚴峻，但高管們已錨定自主智能體等關鍵技術，愿以突破性投入跨越障礙。換言之，當多數(shù)人仍困于噪聲海洋時，已有遠見的IT/IS、高管對AI智能體“AI“AI智能體將顯著改善我們的運營方式”“AI智能體將在我們的組織中釋放創(chuàng)新潛力”“AI“AI智能體將大幅提升現(xiàn)有AI投資回報率”“預計兩年內(nèi)，AI智能體將實現(xiàn)全員普及”“我們已制定明確的指標與管理“我們已制定明確的指標與管理落地和評估”問：您在多大程度上同意以下關于在貴組織IT/IS問：您在多大程度上同意以下關于在貴組織IT/IS部門內(nèi)使用AI智能索，既要清楚當前的應用禁區(qū)，更要預的進化速度，已遠超人類的想象閾值?！倍鄶?shù)組織仍處“匍匐前行階段”的困境，不僅源于治理與投資回報的考量，更因安全人才儲備的掣肘。盡管部分組織在團隊培養(yǎng)上取得突破，但高管與示：未來三年，組織將同時面對“人才荒”“技能差”與“安全憂”的多重挑戰(zhàn)。14高管一致認為，人、技、安全是轉(zhuǎn)型路上的“三座人才招聘人才招聘和保留未來三年面臨的專業(yè)技能儲備主要挑戰(zhàn)網(wǎng)絡安全防護未來三年面臨的專業(yè)技能儲備主要挑戰(zhàn)網(wǎng)絡安全防護n=2690）AI轉(zhuǎn)型失衡：面對AI帶來的安全挑戰(zhàn)，65%的組織已迅速制定系統(tǒng)性人才技能提升計劃，以應對安全團隊短板。幾乎同樣多的組織（63%）已推進結(jié)構化的轉(zhuǎn)型管理計劃，以整合AI助手與智能體；60%則為員工提供了層，基層仍處空白。82%的高管“講得出、用得上”AI，而一線員工中能跟上節(jié)奏的卻不到一半（53%）。同樣，盡管52%的組織已將AI技能納入這種認知斷層絕非簡單的人才缺口問題，而是關乎組織AI轉(zhuǎn)型成敗的關鍵挑戰(zhàn)。當基層操作人員對AI工具缺乏基本認知時，再先進的技術方案都難以發(fā)揮應有價值。未來三年，能否有效彌合高管與員工之間的了解AI助手和智能體的能力邊界與倫理規(guī)范只是那些潛藏的風險尚未完全浮出水面?！睂I將AI技能納入這些崗位的職業(yè)發(fā)展計劃/路徑10第一階段：匍匐前行第一階段：匍匐前行11安全認知安全認知能夠識別AI特定風險建立企業(yè)級AI政策與規(guī)范體系理解AI相關的隱私與知識產(chǎn)權風險意識到AI公平性與偏見的倫理問題安全認知（Awareness）、行為規(guī)范（Behaviors）和文化建設基礎。多數(shù)CISO仍面臨“安全ABC”建設的長期任務?？傮w而行為規(guī)范行為規(guī)范構建敏感數(shù)據(jù)保護與防泄漏機制基于最小權限原則的AI系統(tǒng)訪問控制基于最小權限原則的AI系統(tǒng)訪問控制紅隊演練（滲透測試/攻防模擬）AI模型開發(fā)的安全編碼規(guī)范文化建設文化建設與用戶/利益相關方共建責任共同體將安全能力集成至AI產(chǎn)品與服務中采納AI倫理標準管理層對AI倡議的推動力度推動AI風險相關培訓與教育12第一階段：匍匐前行安全認知、行為規(guī)范與文化建設如同咬合的齒文化建設A輪，彼此促進，形成轉(zhuǎn)文化建設A行為規(guī)范安全認知成果產(chǎn)出挑戰(zhàn)?！钡谝浑A段：匍匐前行13不貴。平臺化能幫我們更智慧地利用資源，持續(xù)釋放AI的價值。”–生成式AI運算成本效益提升75%。GovTech對底層算力架構進行了專項優(yōu)化，專為生成式AI場景量身顧效果與算力開銷。借助AmazonBedrock和的Web統(tǒng)一界面，該平臺極大簡化了機器學習模型的構建、訓練與部署流程。AI技術不再專屬于專家，人人可用成為現(xiàn)實。消除技術門檻促使生成式共部門采用，涵蓋45個項目團隊及300余名-人力部（MOM）：開發(fā)了基于該平臺的AI智能解讀工具“Sensemaker”。其三個月處理超百萬份文檔，洞察提取效率提升60%，分析時長縮減50%，節(jié)約逾2000工時。其部署的自動化職位分類系統(tǒng)更以92%準確率，處理了1,000萬條招聘信息。）：度民生來電，AI生成的摘要有效提升后續(xù)跟進效14第一階段：匍匐前行堅定AI轉(zhuǎn)型決心。別只試，要真做。深入理解業(yè)務與運營伙伴的核心訴求，探討如何通過技術賦能與將AI作為轉(zhuǎn)型催化劑。構建覆蓋基礎架構與運營的AI能力全景圖。通過統(tǒng)一架構整合AI、云與安全，實現(xiàn)“一次架構，多點適配”，并以AI優(yōu)先原成為破壁者。聚焦價值升級，將信任、韌性、可靠性等安全核心理念，與創(chuàng)新、敏捷、增長等商業(yè)目標深度融合。以此為核心驅(qū)動飛輪效應，激發(fā)持續(xù)以安全為羅盤。運用安全ABC統(tǒng)合業(yè)務、運營、技術換位共行。組建跨領域?qū)ｍ椥〗M，匯聚業(yè)務、術與安全負責人，梳理AI戰(zhàn)略交匯點。制定跨部門協(xié)同的AI安全韌性路線圖，聚焦少數(shù)高價值投資標的，共振加速。邀請技術安全專家入駐產(chǎn)品服務團隊，與IT/IS部門協(xié)同消除壁壘。通過打造飛輪效應，實現(xiàn)交15AIAI正成為企業(yè)的“神經(jīng)網(wǎng)絡”AI已超越普通技術層級，演進為現(xiàn)代企業(yè)運營的中樞神經(jīng)體、大型動作模型與合成數(shù)據(jù)將拓寬AI戰(zhàn)與其說是新問題，不如說是歷史重演，組織正在重走從本地到云的曲折轉(zhuǎn)型路。當年是“上云協(xié)作”，如今是“人機協(xié)同”。其必須建立新型工作模式，否則將面臨淘汰風研究數(shù)據(jù)揭示嚴峻現(xiàn)實，現(xiàn)行運營模式成效參差。24%的組織宣稱實現(xiàn)了技術、安全與人才戰(zhàn)略的協(xié)同。但這些領先組織仍呈現(xiàn)失衡態(tài)勢：威脅管理能力增強，但網(wǎng)絡安全投資回報率卻令人失望。在各常規(guī)運營指標中，不同戰(zhàn)略呈現(xiàn)不同得失，戰(zhàn)略與績效間尚“我理想的團隊，是靠人腦攻堅、靠電腦跑腿。生成式AI的發(fā)展將加速實現(xiàn)這一愿景，AI所能勝任的領域?qū)⒊掷m(xù)擴展。未來幾年他們將得以解放雙手，專注于運用人類獨有的判斷力、經(jīng)驗與智慧，去解決那些AI永遠無法攻克的真正艱深難題?！睂I(yè)人才，平均要花掉99天，幾乎一個季度。雪上加威脅”的稀有人才。也正因如此，“增強型員實現(xiàn)人機協(xié)同，從而在這些判斷密集型場景中大顯身的“CyberAcademy”培養(yǎng)行業(yè)定制型安全人才，“CyberCampus”則通過模擬演練加快實戰(zhàn)技能落地。17AI轉(zhuǎn)型提速，AI沒有壓縮人力開支，反而讓組織“加碼”人才投資。高管們正計劃將更多預算投入AIAI202420262022202220262024202620222022202616第二階段：穩(wěn)步邁進“過去五年間，自動化技術的深度應用，推動了我們技能體系的全面升級。團隊能力顯著提升，工具效能持續(xù)優(yōu)化。如今，我們已經(jīng)能做到在24小時內(nèi)實現(xiàn)對威脅的全自動響應，完全不需要人工介入。這正是我們追求的安全運營未來范式?！闭绗F(xiàn)代先進戰(zhàn)機雖配備精密自動駕駛系統(tǒng)，仍需飛行員掌控關鍵操作，網(wǎng)絡安全也正步入“人機協(xié)作”新時代。曾經(jīng)高度依賴人工的威脅管理與事件響應，如今逐漸交由自動系統(tǒng)執(zhí)行，而人類安全專家則專注于高風險的“疑難雜癥”，尤其是在多元合作生態(tài)數(shù)據(jù)印證這一趨勢：60%的高管認為，企業(yè)風險、安全與合規(guī)管理“費力又費人”，更有78%指出，它極度依賴專業(yè)人才。當前67%的網(wǎng)絡安全工作仍需人類專家參與，但未來三年，這一比例預計下降34%。面對人才短缺困局，高管們必須思考：如何集中資源并最大化效能？真正具遠見的組織反其道而行之：不再“集中防守”，而是主動將其分散至各業(yè)務單元。通過將安全責任這種“安全共擔”模式徹底顛覆了傳統(tǒng)網(wǎng)絡安全的架構。與其“圈地自守”，不如“人這種方法之所以行之有效，關鍵在于它看穿本質(zhì)：AI轉(zhuǎn)型絕非單純技術變革，本質(zhì)是賦能員工，提升人類決策質(zhì)量。AI不再是“上層的技術項目”，而成為每位員工都能掌第二階段：穩(wěn)步邁進1718第二階段：穩(wěn)步邁進是加速器，助推業(yè)務跑得更快、借助“安全守護者（SecurityGuardians）”計劃，18營、技術、安全是四條平行線?，F(xiàn)在，是時候打破隔閡，融合共振了?！边@不是微調(diào)，而是高速發(fā)展環(huán)境能力融入組織的底層運作。其成功關鍵在于：部門自發(fā)需求，而非安全團隊強加于人。”1.以終為始，錨定價值。AWS從具體業(yè)務挑戰(zhàn)與機遇出發(fā)，逆向構建與核心目標直接關聯(lián)的安全愿景。做法能夠讓計劃落地，而不是停留在紙上談兵，真動業(yè)務價值的安全實踐。通過“安全守護者”等具同感的品牌化命名，將抽象概念轉(zhuǎn)化為驅(qū)動實際業(yè)2.發(fā)掘領袖，激活內(nèi)生。AWS摒棄強制參與，精準識別已展現(xiàn)安全熱情的個體與團隊。借助應用與產(chǎn)品團隊現(xiàn)有協(xié)作關系，激活內(nèi)生動力。商業(yè)現(xiàn)實的橋梁作用。Betz指出：”該計劃的強大之處，在于它源于業(yè)務需求。業(yè)務部門自發(fā)認識到必要性，而守護者成為快速建立信任的高效渠道。”3.明確權責，共識共行。AWS為守護者、開發(fā)者和中心安全團隊制定清晰的安全行為準則，通過4.維系熱忱，長效參與。AWS明白，靠自愿發(fā)起的熱情不能長久，因此他們特別注重維護“守護者5.量化評估，持續(xù)精進AWS建立量化評估體系，既驗證計劃對安全成果的實際影響，又為持續(xù)優(yōu)化提供洞實踐成效。AWS實踐證明，通過戰(zhàn)略性分散安全責任與培養(yǎng)全員安全主人翁意識，組織完全能夠度與防護強度。這不僅是安全團隊的規(guī)模擴造貫穿整個組織的安全文化，讓安全成為業(yè)AI賦能AI浪潮正為安全團隊帶來切實變革。AI增強技術有效攻克了高耗能、強依賴專家經(jīng)驗的安全作業(yè)，推動運營效能顯著提升。在利好趨勢驅(qū)動下，組織紛紛加快部署節(jié)奏。各方-三年內(nèi)，AI增強技術采用率激增50%-生成式AI安全能力擴展63%-工作流自動化與編排能力提升45%值得強調(diào)的是，這場技術變革旨在增強而非替代人類智慧。多數(shù)高管（65%）認為，AI正為IT與安全團隊打造更高效的工作生態(tài)，近三分之二（62%）的組織已從嵌入式AI未來三年，我們將迎來一場工作范式的根本變革。如何將AI勞動力融入日常運營？組織如何與AI智能體人機協(xié)作共創(chuàng)，讓其成為全天候的智能助手？機器身份激增將引發(fā)哪些盡管這場變革尚在推進中，誰能率先解答關鍵問題、融入戰(zhàn)略與運營，誰就能率先搶占對CISO等安全高管來說，僅靠新技術遠遠不夠，唯有重塑安全運營模型，方能贏得先“高管們必須思考：當AI能力呈十倍級躍升且普及時，這意味著什么？對我們的業(yè)務、運營乃至對手意味著什么？這個拐點正是我們深化業(yè)務價值、把握下一輪機遇的關鍵。”第二階段：穩(wěn)步邁進1920第二階段：穩(wěn)步邁進目前，組織戰(zhàn)略與安全績效幾無關聯(lián)。AI已成為運營核心，陳舊的運營模式亟待升級，以適配全新的工作戰(zhàn)略已整合戰(zhàn)略未整合人才技術安全投資回報率投資回報率-5.3%-5.3%-0.3%0.4%4.9%-1.7%-1.4%9.5%0.4%安全投資回報率8.2%0.0%-3.9%-1.1%-1.0%6.4%0.9%-3.0%8.2%0.0%-3.9%-1.1%-1.0%6.4%0.9%網(wǎng)絡安全事件數(shù)量5.7%-9.3%-9.3%-7.6%-6.7%15.3%3.8%4.1%5.7%-9.3%-9.3%-7.6%-6.7%15.3%3.8%24.9%-2.3%-1.9%-4.2%-7.1%21.4%-9.2%1.5%網(wǎng)絡安全漏洞數(shù)量24.9%-2.3%-1.9%-4.2%-7.1%21.4%-9.2%1.5%26.2%11.6%-9.2%-29.6%16.0%5.7%9.0%-20.6%-4.8%-0.6%漏洞識別平均時間26.2%11.6%-9.2%-29.6%16.0%5.7%9.0%-20.6%-4.8%-0.6%29.5%13.7%17.3%2.8%11.7%-19.7%漏洞遏制平均時間29.5%13.7%17.3%2.8%11.7%-19.7%績效偏離均值區(qū)間：-25%-25%+25%較差較好夯實地基。提升基礎防護能力、同步優(yōu)化運營效能、投資回報與系統(tǒng)韌性。鑒于自主智能體動人機協(xié)作進入深度互依模式，負責人須著力實現(xiàn)全局精進。構建一流技術與安全生態(tài)。精簡技術安全工具鏈，提升效率、可視化與治理水平。聚焦少量關鍵平臺，建立統(tǒng)一標準，強化數(shù)據(jù)融合與業(yè)務流程協(xié)同。用AI自動化為專家賦能，覆蓋IT/IS全跨界鍛造。突破傳統(tǒng)角色邊界，培育兼具商業(yè)思維的安全專家團隊。打造“網(wǎng)絡策展師”或“AI安全戰(zhàn)略家”這樣的角色，他們既有專業(yè)能力也具備戰(zhàn)略判斷力。這些新型人才將幫助組織理解、掌控并質(zhì)詢?nèi)找孀灾鞯腁I系統(tǒng)。招聘不是目的范式重塑：AI驅(qū)動運營。通過平衡計分卡衡量人才、技術與安全之間的協(xié)同力度，打造三位一體的管控轉(zhuǎn)型：中樞賦能生態(tài)。打破安全職能中全能力分布至全組織，并推動“安全文化”成為組織精英鍛造：守護者聯(lián)盟。讓守護者進化為AI安全先鋒。組建由網(wǎng)絡策展師、技術創(chuàng)意者和運營價值聚焦：專家效能革命。精準投注專業(yè)能力機協(xié)同優(yōu)勢。識別決策密集與高判斷需求的環(huán)節(jié)，用AI加持專業(yè)力量，在適當領域引入自動化以提效第二階段：穩(wěn)步邁進2122當前，組織在AI競賽中正因戰(zhàn)略失焦而陷入被動。制造深度偽造、突破認證防線時，組織卻仍困于碎片化防御：安癥結(jié)不在技術，而在組織架構。黑客視組織為有機整體，組織卻只見職能藩籬。當黑客實施從權限提升到橫向移動的協(xié)同戰(zhàn)術時，組織卻因數(shù)據(jù)孤島和實時語境缺失，屢屢錯組織協(xié)作失衡，讓安全防線形同虛設。訪問權限防線屢屢失守，根源在于黑客正好利用單靠工具不夠，組織必須構建以AI為中心、具備黑客“整體作戰(zhàn)思維”的安全運營模組織建立信任的根基正被不斷侵蝕，安全體系岌岌可危。組織要用與黑客同等級別的智值得欣慰的是，大多數(shù)組織已開始行動：59%致力于將安全、基礎架構與應用運營深度“現(xiàn)階段，組織其實并非劣勢盡顯。首先，組織手握完整的環(huán)境數(shù)據(jù)，從每一次API調(diào)用到云端日志，全都盡在掌控之中。黑客們夢寐以求這些信息，但他們面前的只有一團黑霧。其次，生成式AI為組織打開了一片廣闊的新天地。它能以多種形式助力安全防護，保護工作負載、賬戶、應用程序以及數(shù)據(jù)安全。新一代生成式AI將將釋放前所未有的防御潛能?！盇I能力成為關鍵差異化優(yōu)勢大約三分之一的組織（30%）率先構建了扎實的AI低于平均水平高于平均水平規(guī)劃階段已將AI設為重點發(fā)展方向聚焦IT/IS集成AI轉(zhuǎn)型蓄勢待發(fā)維度1AI安全ABC要素維度2AI技能準備程度維度3AI運營成熟度維度4IT/IS集成第三階段：全力沖刺23未來三年，組織將經(jīng)歷AI規(guī)?；c可信化并行的轉(zhuǎn)型之路。三大核心用例揭示了這一轉(zhuǎn)代傳統(tǒng)集中式安全運營中心。19這一演進是從“工具堆疊”邁向“協(xié)同機制”的轉(zhuǎn)變，未來屬于能夠激發(fā)無限想象的AI技術。以基礎模型為例，它能識別攻擊模式，分析日志當我們突破腳本化自動化和流程編排的局限時，支持團隊將不再是“外部助手”，而是“智能共生體”。它將視野延伸到每一個風險觸點，讓我們專注于提升學習效率，把AIAI通過實時采集與分析數(shù)據(jù)，在風險萌芽前及時處置。如同智能恒溫器，它能主動識別云配置錯誤與異常流量智能調(diào)度流量、隔離受影響系統(tǒng)、快速恢復服務，最大限AI從安全事件與威脅情報中持續(xù)學習，自主優(yōu)化防護策略、更新防御體系并預判攻擊路徑。這種智能守護使人類專家得以轉(zhuǎn)向戰(zhàn)略規(guī)劃、監(jiān)督學習支持與創(chuàng)新研發(fā)等高階工作。2024第三階段：全力沖刺第三階段：全力沖刺25AI優(yōu)先戰(zhàn)略人員成本占整體網(wǎng)絡安全預算的平均比例為人員成本占整體網(wǎng)絡安全預算的平均比例為即$42.56M以一家年營收為200億美元的組織為例，其預算IT預算占年度營收的即$1.4BIS預算占組織IT預算的即$112M接下來，我們將評估組織采用先進接下來，我們將評估組織采用先進AI與自動化技術后，在人力投入與預算支出方面所能實現(xiàn)的節(jié)余效益。低預估人力節(jié)省率可重新投入于增強型員工的預算金額$6,809,600$10,214,400$13,619,200$31,6494,400$11,278,400$15,747,200$16,917,600$22,556,800$23,620,800平均高AI全速驅(qū)動以數(shù)據(jù)鑄就競爭優(yōu)勢。讓機構數(shù)據(jù)成為您制勝的關鍵，無論是面對競爭對手還是潛在威脅。歷史工單記錄、策略配置方案、設計文檔等海量數(shù)據(jù)，皆可習資源。從機械執(zhí)行預案的時代躍遷至主導A化風險為進階之梯。迎接AI對決AI的新紀元。通過強化AI模型的韌性，先發(fā)制敵。全面審視你的IT/OT/IS架構，推動基礎風險應對機制實現(xiàn)徹底自重塑安全運營本質(zhì)。依托IT/IS可觀測性與彈性架構，打造具備自調(diào)、自愈、自導能力的安全運營體構建智能經(jīng)濟閉環(huán)。精算數(shù)字化轉(zhuǎn)型的投入產(chǎn)出比。運用AI智能體與多智能體系統(tǒng)等前沿縮運營周期并釋放產(chǎn)能紅利。將人力成本從勞動密集型任務轉(zhuǎn)向AI增強型崗位，實現(xiàn)資源配全角色，業(yè)務賦能。試想組織中各類角色的日常：的核心目標、使用的數(shù)據(jù)源與工具、創(chuàng)造并交付的成果。能否在提升用戶體驗的同時強化安全？AI智能體破繭成蝶，智啟新章。與IT/IS團隊協(xié)作，分階段將工作負載遷移至AI解決方案，持續(xù)反饋，逐步優(yōu)化。當您的團隊將AI視為不可或缺的工作伙伴、智能延伸險中求進，馭勢而行。將AI、云與安全投資視風險管理與韌性強化的關鍵在于全局思維。當云與AI26第三階段：全力沖刺27一場持續(xù)演進的進程，未來很長，但變化已在眼前。每多猶豫一天，最終在AI時代屹立不倒的組織，從來不是那些從一開始就萬事俱備的，而是那些立這不是追求完美，而是保持勢能。“匍匐前行、穩(wěn)步邁進、全力沖刺”的旅程并非線未來36個月，網(wǎng)絡安全格局將徹底重塑。問題不在于AI是否會改變組織的防御方式，而在于您將成為這場變革的引領者，還是疲于追趕的追隨者。蓬勃發(fā)展的組織不僅將AI作為工具，更將AI融入組織核心。安全不再是外圍功能，而是每一個自動化“在我看來，做好安全工作的核心，是幫助業(yè)務更快、更高效地達成目標，并且做到值得信賴。這不是安全部門自己的旅程，而是要與業(yè)務并肩前行，共同走好這段“安全與成長”的道路?！?in/leonardbernstein/提升網(wǎng)絡韌性、重塑安全運營體系，并將安全能力轉(zhuǎn)化為/in/srinivastummalapenta/），品合作伙伴、解決方案架構師及戰(zhàn)略負責人緊密協(xié)作，基/in/achakrav/劃及產(chǎn)品管理，致力于協(xié)助全球客戶實現(xiàn)云平臺轉(zhuǎn)型及網(wǎng)/in/michael-massimi-b4b3b21//in/gerryparham29為探究新型AI技術對網(wǎng)絡安全運營的影響，IBM商業(yè)價值研究院與牛津經(jīng)濟研究院攜手合作，于2025年第一、二季度聯(lián)合開展了一項調(diào)研，對象涵蓋安全、技術、運營及業(yè)務領域的1,013位高管。調(diào)研樣本包括：250位首席信息安全官（CISO）、300位首席技），行官（CEO）、首席財務官（CFO）、首席運營官所有受訪者均需熟悉所在組織的網(wǎng)絡安全戰(zhàn)略系，并深度參與AI應用實踐，最終僅自我評估為“非覆蓋七大核心行業(yè)領域：銀行和金融市場、政府/公用事業(yè)、能源和資源（含石油與天然氣）、工業(yè)/制造業(yè)本次調(diào)研覆蓋全球17個主要經(jīng)濟體，受訪者來自以下及多個領域，包括業(yè)務運營、安全防護、技才戰(zhàn)略。為深度挖掘數(shù)據(jù)規(guī)律，我們綜合運分析、回歸建模、趨勢研判及K均值聚類等多元統(tǒng)計方法，從而精準揭示運營實踐與商業(yè)成果之間的關鍵戰(zhàn)略、技術戰(zhàn)略與安全戰(zhàn)略的整合程度，并據(jù)此得種可能的響應組合。隨后，我們以六項績效指標對組合進行多維評估：其中兩項為財務績效指標（投報率與安全投資回報率），四項為運營績效指標（安全事件數(shù)量、數(shù)據(jù)泄露事件數(shù)量、平均漏洞識別[以天為單位]及平均漏洞遏制時間[以天為單位]）。為全面評估組織的AI轉(zhuǎn)型進程，我們從四個關鍵維度對IT/IS部門展開深入分析：安全認知、行為規(guī)范與文化實踐；AI人才梯隊建設；AI運營成熟度；以及AI技術在整個IT/IS體系中的整合程度?；诟骶S度評分結(jié)果，我們將組織歸類為不同集群，以便開展后調(diào)研組織呈現(xiàn)四種顯著差異的群體特征。我們?yōu)殡A段性發(fā)展層級，用以反映組織在構建AI核心運營模式過程中的相對進展。需要特別說明的是，階段的劃分僅代表當前時間節(jié)點下組織轉(zhuǎn)型進程的縮影，不同階段并非嚴格遞進關系，隨著企業(yè)轉(zhuǎn)我們以一家年收入200億美元的公司為例，構建AI節(jié)支效益的模擬情境。其財務建模的關鍵輸入?yún)?shù)組織平均IT（技術）預算占收入比例、平均IS（網(wǎng)絡算比例。調(diào)研要求受訪者針對三大未來應用場景能提升空間：IT/IS系統(tǒng)可觀測性與恢復能力、AI運維體系及自主化網(wǎng)絡安全防護。由此生成三組輸出全體受訪者平均值、較低預期（低于平均值2個標準差）和較高預期（高于平均值2個標準差），該區(qū)間范圍可覆蓋95%以上受訪者的預估分布，具有高度代30研究洞察致力于為業(yè)務主管就公共和私營領域的關鍵問題提供基于事實的戰(zhàn)略洞察。洞察根據(jù)對自身主要研究研究支持和技術支持的戰(zhàn)略洞察，幫助領導憑借IBM在商業(yè)、技術和社會交叉領域的獨特地位，我們每年都會針對成千上萬高管、消費者和研、訪談和互動，將他們的觀點綜合成可信需要IBV最新研究成果，請在/ibv上注冊以接訪問IBM商業(yè)價值研究院中國官網(wǎng)，免費下載中文研究報告：/ibv/cn研究方法與技術，幫助他們在瞬息萬變的商業(yè)環(huán)境中保15年來，AmazonWebServices一直是全球最全應用最廣泛的云服務平臺。如今，我們?yōu)閿?shù)百萬客供服務，從增長最快的初創(chuàng)公司到大型企業(yè)，幾乎全球每一個地理區(qū)域的眾多行業(yè)。我們有機會通過數(shù)字化轉(zhuǎn)型來幫助這些客戶發(fā)展業(yè)務。在此過程中們與最高管理層密切合作，從獨特的視角來呈現(xiàn)高現(xiàn)數(shù)字化轉(zhuǎn)型的多種方式，包括高管的獨特思維過態(tài)度和優(yōu)先事項、面臨的轉(zhuǎn)型障礙以及取得成功的/services/security31保障生成式AI安全：當前關鍵要務/thought-leadership/institute-business-value/en-us/report/securing-generative-ai/cn-zh/services/insights/c-suite-cxo-2024生成式AI時代，重塑員工潛能/cn-zh/services/insights/function-chro前沿洞察，觸手可及。由IBM商業(yè)價值研究院傾力IBM商業(yè)價值研究院連續(xù)兩年榮膺SourceGlobal32October8,2024./think/insights/is-ai-saving-jobs-or-taking-themStreetJournal.April23,2025./tech/ai/ai-boom-companies-afb8c7e0/articles/why-moderna-merged-its-tech-and-hr-departments-95318c2a;“ShadowAI/p/shadow-ai-breach-risks-escalatepartnershipwithPaloAltoNetworks/thought-leadership/institute-business-value/en-us/report/unified-cybersecurity-platformIdentities”.SecurityBoule/2025/02/the-hidden-cybersecurity-crisis-how-genai-is-fueling-the-growth-of-unchecked-non-human-identities/6Stanley,Edward.“Investo2024./content/a171bd7c-7f70-4145-acd5-beeb0b8da7322025./technology/artificial-intelligence/ai-can-handle-tasks-twice-as-complex-every-few-months-what-does-this-exponential-growth-mean-for-how-we-use-it20