ISG调研揭示:美企网络安全战略向企业风险管控转型
伴随人工智能技术的广泛应用、数字化版图持续扩张以及监管框架日益复杂化,美国企业正将网络安全深度嵌入企业风险管理与高层决策体系。据信息技术研究机构ISG发布的调研成果显示,网络安全已被重新定义为涉及企业韧性、财务敞口及管理层问责的核心业务能力,而非传统意义上孤立的信息技术职能。
报告揭示,在混合云架构、运营技术融合以及生成式AI与智能体AI大规模部署的背景下,企业正以一体化安全架构替代碎片化的防护手段,从而实现更全局的可视性、动态化防御以及统筹化的风险管控能力。ISG网络安全业务主管Doug Saylors指出,安全领域已演变为一种业务学科,企业将安全投入与防御体系及风险缓释策略相挂钩,旨在提升可持续竞争优势。
在落地执行层面,美国企业正以关注核心业务风险敞口及可量化成效的风险导向型项目,取代过往海量安全控件的粗放式堆叠。越来越多机构借助风险量化评估、攻击链路推演及场景仿真等方法优化资源配置决策,并向决策层有效传递网络风险信息。董事会层面亦要求获取更为透明的安全态势认知,推动企业在安全、信息技术、法务及业务单元之间构建更清晰的权责边界与汇报体系。
人工智能的加速渗透正从双重维度重塑网络安全生态。一方面,企业为AI模型、数据流转通道及自主智能体部署防护机制;另一方面,企业亦借助AI技术优化威胁研判、事件优先级排序及安全运营效率,通过运行时防护、提示词校验及身份驱动型管控等技术手段,增强对AI运行环境的洞察力并保障安全实践的可追溯性。
与此同时,业务连续性保障及恢复能力建设日渐成为美国企业网络安全规划的重中之重。企业不再单纯以攻击拦截成功率作为绩效标尺,而是拓展危机协同机制,以最小化安全事件引发的运营停滞。高管层桌面演练及结构化应急响应方案的普及程度显著提升,以有效应对复杂网络事件、动态演变的合规要求及潜在财务冲击。
责任编辑:张俊 SF065
新浪财经声明:此消息系转载自合作媒体,新浪财经登载此文出于传递更多信息之目的,文章内容仅供参考,不构成投资建议。
郑重声明:1.根据《证券法》规定,禁止编造、传播虚假信息或者误导性信息,扰乱证券市场;2.用户在本社区发表的所有资料、言论等仅代表个人观点,与本网站立场无关,不对您构成任何投资建议。用户应基于自己的独立判断,自行决定证券投资并承担相应风险。