CISO調查： AI/ML構成了最重大的網路風險

Heidrick & Struggles發佈的《2023年CISO調查》顯示，隨著企業組織的技術需求和風險越來越大，CISO（資安長）的角色亦變得成熟。為了確保企業組織可持續性，領導者必須意識到 CISO 的關鍵作用，並為未來做好準備。

在企業風險方面，46% 的CISO認為AI(人工智慧)和ML(機器學習)是最重大的風險，緊隨其後的是地緣政治風險（33%）及網路攻擊（19%），包括勒索軟體、惡意軟體、內部威脅以及國家攻擊。超過一半的受訪者認為，現今威脅最重大的網路風險，在五年後將會有所變化。

相較 2022s年 ，CISO任職董事會比例提升

網路安全領導力的需求和伴隨的專門技能需求，以及行政職位的多樣性，在企業、行政團隊及董事會層面都變得愈來愈重要。調查揭示了一個事實，企業在選擇CISO時，會尋求能擴闊視野、超越傳統行業及 IT 特定標準的人選。

CISO的角色變得愈來愈重要的同時，很多企業仍然未作好長期準備。調查發現，幾乎一半（41%）的受訪者認為其公司沒有CISO的接班人計劃，但超過一半沒有計劃的公司正在制定計劃。這強調了企業需要為CISO不可預料的離職作好準備，並確保他們擁有確實的計劃，能夠流暢地過渡責任。

此外，調查還顯示，超過半數的受訪者表示相信他們的企業董事只擁有部份或完全沒有對有效網路安全報告所需的知識和專業技能，但目前只有 30% 的CISO正擔任企業董事會職務。與上年的 14% 相比是一個顯著的提升，但仍然揭示了董事會在專業知識方面的差距令人擔憂。
該調查表示，擔任董事會成員的CISO數量增加十分令人鼓舞，但在董事會的網路安全知識及專業技能方面仍然有改進的地方。

Heidrick & Struggles 在 2023 年春季對全球 262 名CISO進行了調查。大部分人擁有首席資訊安全官的職銜，但受訪者亦包括首席安全官及高級資訊安全執行官。該報告包括了來自美國、歐洲以及亞太區受訪者的企業數據。