随着生成式AI技术对网络安全攻防格局的深度重塑，威胁环境的演进速度正以前所未有的速率超越传统防护体系的迭代周期。这不仅是工具的更新竞赛，更是CISO角色命运的十字路口。是主动进化，用技术弥合鸿沟，还是被动淘汰，在数据泄露的阴影下成为替罪羊？

接下来这份深度报告，数世咨询将带你解读思科《2026年CISO报告》的核心内容，思科的这份报告基于2025年7月至8月对全球650名CISO的调研。受访者来自制造、通信、能源、交通等九大行业，覆盖了包括美国、法国、德国和新加坡在内的九个国家和地区。带你直面首席信息安全官（CISO）为代表的企业网络安全战略决策层面临的矛盾。

• 角色与责任的扩张：几乎所有CISO都被指派负责其组织的AI治理职责，这显著扩大了“原本就已不堪重负”的工作范围。

• 矛盾心理的普遍性：受访的CISO们一方面意识到必须使用AI技术，一方面又对AI带来的潜在危害抱有广泛担忧。

• 转型中的新常态：AI时代正在重塑CISO的工作范畴与实践方式。

思科研究发现，在黑客更频繁、更高效地利用AI的背景下，CISO们面临着将AI集成到工作流程中的巨大压力。

通讯基础设施运营商IHS Towers的首席信息安全官Mike Salem在报告中直言：“如果你的安全部门不使用AI，就如同带刀去枪战一样（被动）。这对于CISO来说，是个难以咽下的苦果。”

尽管超过三分之二的CISO表示，投资于AI驱动的网络安全能力是“非常重要”或“最优先”的事项，但许多已部署了重要AI应用的CISO报告的结果却喜忧参半。

例如，思科报告显示，在那些已部分或完全采用智能体AI（Agentic AI） 的CISO中，只有39% “强烈同意”该技术提升了其团队的报告速度。此外，近三分之二的CISO整体上不同意“智能体AI将替代部分初级（Level 1）安全团队职能”的说法。

尽管如此，思科发现CISO们普遍对智能体AI在几个关键领域的潜力持乐观态度，包括：加速数据分析（82%的人有些同意或强烈同意）、弥补人手不足（63%）以及提升人类分析师精准度（62%）。

但智能体能力也引入了尖锐风险。83%的CISO表示他们最担忧的是AI模型“幻觉”（Hallucination）带来的影响。缺乏人工监督紧随其后位列第二，其次是智能体行为可能引发的潜在法律责任。

抛开智能体AI的特定话题，数据泄露和影子AI（Shadow AI） 是CISO们普遍关切的主要问题。

• 超过四分之三的CISO将数据泄露列为其首要担忧。

• 对于影子AI（即未经批准、未经安全评估的企业AI应用），已在使用生成式AI的CISO（90% 将其列为前三大担忧之一）比尚未使用AI的CISO（79%）表现出更高的忧虑。

思科在报告中指出：“影子AI对治理、控制以及安全运营的完整性构成了直接挑战——换言之，它威胁着CISO致力于保护的一切。”报告补充道：“在其生成式AI应用道路上走得更远的CISO，正开始注意到一些需要权衡取舍的现实。”

从宏观层面看，CISO主要关注五大挑战（按选择比例排序）：

1. 黑客日益增长的复杂度（95% 认为是主要挑战）

2. 技术演进的步伐（89%）

3. 监管环境的变化（76%）

4. 人才短缺（47%）

5. 预算受限（42%）

值得注意的是，很少有安全高管相信单靠AI能解决其人才问题。只有1% 的受访者认为，新技术是解决技能缺口的最佳方案。相反，CISO们正将技能提升和招聘作为优先策略。然而，许多人对完全填补职位空缺持悲观态度——只有16% 的受访者预计能够做到，而79% 的人预计很多岗位将长期空缺。

1. 优先翻译工作语言：将自己的工作成果转化为业务部门能够理解的语言。

2. 重质而非重量：从关注工作量转向强调工作质量，以应对职业倦怠。

3. 跨部门协作：与其他业务领导者合作，将安全“嵌入”到业务战略中。

4. 人机协同：将人类的直觉洞察与机器的自动化能力相结合。

5. 强调清晰的AI治理：为其必然要采用的技术确立清晰的治理框架以提供保护。