根据一项对美洲、欧洲、中东和亚太地区共计500名CISO进行的调查发现，受访者普遍认为在履行监管要求和系统整合方面存在困难。

这项新研究显示，约98%的首席信息安全官（CISO）在根据威胁情报采取行动时遇到了重大障碍。这项调查由网络安全公司Trellix进行，结果显示，主要挑战包括：难以跟上不断演变的威胁（占45%）、处理情报整合问题（占39%）以及应对监管要求（占38%）。这些困难往往使威胁情报沦为一种被动应对措施，而非主动策略，无法有效提升组织的韧性、加快响应速度，也无法在新威胁出现前占据先机。

Trellix的报告基于来自美洲、欧洲、中东和亚太地区超过 500 名 CISO 的见解，这些受访者来自金融、公共部门、医疗保健、制造、能源、石油、天然气和公用事业等多个行业。独立市场研究机构 Vanson Bourne 实施了此次调研。

报告指出，防御国家支持的网络攻击是CISO面临的重要问题，89%的CISO经常受到CEO和董事会关于此类威胁的问询。这种关注对网络安全战略和预算产生了直接影响，85%的组织预算和87%的战略均受到国家级网络威胁的影响。

几乎所有（94%）的CISO都认识到威胁情报在识别和缓解网络安全风险方面的重要性。然而，许多组织表示，在威胁情报的收集（82%）、分析（78%）、整合（79%）和监控（80%）等方面仍存在改进空间。目前，仅有44%的组织采取了主动策略，而56%的组织仍处于被动应对状态。

Trellix威胁情报主管约翰·福克（John Fokker）表示：“今年年初，来自 APT 参与者的全球威胁检测量增长了45%，首席信息安全官现在面临的任务是领先于这些对手，而这些对手正变得更有组织、资源更充足、行动也更快，这在一定程度上归因于人工智能的广泛应用。”他指出，从传统的战术方式转向可用性更强的威胁情报，将帮助CISO更好地理解威胁行为者的行为和目标，预判潜在威胁，并主动制定防御策略。

人工智能和自动化在提升网络安全方面发挥着重要作用

该研究强调，AI和自动化在加强网络安全工作方面具有潜在优势。约三分之一的CISO认为，AI驱动的分析（33%）和更高水平的自动化（37%）能够提升运营效率。然而，有28%的受访者表示，自动化程度不足影响了工具在威胁情报体系中的整合效果。

此外，该研究强调了安全专业人员之间协作与信息共享的重要性。95%的CISO认为，参与威胁情报共享网络能够有效提升其威胁应对能力。同时，89%的受访者表示，建立专门的CISO社区有助于通过共享经验与见解，提升决策质量。