游乐游手机版
首页/AI热点日报/热点详情

ISG报告美国企业网络安全重心转向企业风险管理

类型:热点整理2026-07-09
美国企业将网络安全视为企业风险管理的战略能力,转向集成化安全架构和基于风险的项目。AI重塑格局,企业既防护AI系统又用AI改进安全运营。业务连续性和灾后恢复成为重点,以降低运营中断。

近几年来,AI应用迎来爆发式增长、数字化边界持续拓展,叠加日益严格的监管环境——美国企业终于认识到,网络安全已不再是“IT部门的琐事”。信息技术研究机构ISG最新发布的报告清晰揭示了这一趋势:网络安全正被视为关乎企业韧性、财务合规与高管责任的战略性业务能力,而不再是一项孤立的技术职能。

ISG报告称美国企业将网络安全重心转向企业风险管理

报告指出,面对混合云环境的普及、运营技术(OT)的深度融合,以及生成式AI与智能体AI的广泛部署,企业正逐步以集成化安全架构取代过去那种“各自为政”的分散防护措施。这一转变带来的好处十分明确:更全面的可见性、自适应防御能力,以及协同管控风险的底气。ISG网络安全业务负责人Doug Saylors直言——网络安全已演进为一门业务学科,企业开始将安全投入与实际防御成效和风险消减挂钩,目标是在长期竞争中保持优势。

具体如何落地?美国企业正采用“基于风险”的治理项目,替代以往大量安全控制的简单堆叠。这些项目聚焦重大业务敞口,追求可量化的成果。风险量化、攻击路径分析、情景建模等工具正被越来越普遍地用于指导投资决策,同时便于向管理层清晰传达网络安全风险。董事会的期望也在持续提升——他们需要更透彻的安全态势洞察。这倒逼企业在安全、IT、法务和业务部门之间建立更明确的责任分工与报告机制。

AI的快速普及正从两个维度同时重塑网络安全格局。一方面,企业必须为AI模型、数据管道及自主智能体加上防护锁;另一方面,企业自身也在利用AI改进威胁分析、事件分级与安全运营。运行时保障、提示词检查、身份感知控制等手段均已落地——目标就是让AI环境更加透明,安全实践更具可审计性。

另一个不容忽视的变化是:业务连续性与灾后恢复正成为美国企业网络安全战略中的核心议题。企业不再仅以“拦截多少次攻击”来评估安全工作成效,而是将危机协调范围大幅拓宽,力求在事件发生时最大程度降低运营中断。高管桌面推演与结构化响应规划日益普及——毕竟,复杂的网络事件、不断变化的监管要求以及直接的财务风险,都需要一套成熟的应对机制。

来源:https://finance.sina.com.cn/stock/usstock/c/2026-07-08/doc-inifzmyq8249860.shtml

相关热点

继续查看同栏目近期热点。

延伸阅读

补充最近整理过的热点入口。