如今，首席資訊安全長 (CISO) 面臨著重重壓力：快速擴張的數位化環境、需要證明過往安全投資的投資回報率，以及持續存在的技術人才短缺。同時，企業正轉向自動化和人工智慧 (AI) 來彌補差距並提高效率。但這些技術只有建立在可靠、準確的數據基礎上才能成功。

在這次對話中，Axonius 首席產品策略師Ryan Knisley分享了他與 CISO 的日常討論中的見解，即安全領導者如何在努力增強彈性和降低風險的同時平衡這些壓力。

首先，數位環境的規模和複雜性。如今，幾乎每家公司都不僅僅是在採用數位化技術——它們本身就是數位化企業，數位化格局正在迅速擴張。雲端基礎設施、應用程式、連網裝置和資料足跡正在呈指數級增長，超越了網路安全計畫的應對能力。

同時，網路安全預算在2020年、2021年，甚至2022年都大幅成長。在這些投資幾年後，財務長和其他企業領導者正在尋找證據，證明這些資金已轉化為真正的成熟度收益。這種動態催生了對投資報酬率（ROI）的更高期望，但資訊安全長們卻常常發現專案成熟度難以跟上腳步。

這種不匹配可能會在領導層面造成摩擦，並導致更嚴格的審查、挫折感和持續的壓力，要求在日益複雜的數位環境中展示切實的網路安全進步。

最近的一項研究也反映了這個挑戰：儘管81%的組織認為自己已做好管理關鍵漏洞的準備，但修復這些漏洞仍需要超過24小時，這留下了巨大的風險。近三分之一的組織表示，他們在優先順序和風險評估方面遇到了困難，27%的組織認為工具之間缺乏整合是阻礙及時回應的核心因素。

其次，首席資訊安全長 (CISO) 在工具和平台整合方面面臨巨大的壓力。許多組織歷來都採取「閃亮物品」式的網路安全策略，購買大量同類最佳的工具，每個工具都針對特定的威脅或功能。

隨著時間的推移，這種方法造成了龐大且過於複雜的網路安全環境。這些碎片化的工具集不但沒有降低風險，反而擴大了其資產架構的攻擊面，缺乏適當的安全控制，使技術堆疊更加脆弱。

如今，首席資訊安全長 (CISO) 面臨著簡化和合理化其網路安全堆疊的壓力，以降低複雜性、提高效率並最終降低風險。這需要在數量更少、功能更全面的平台上實現標準化，並最大限度地發揮其功能，而不是維護大量重疊且利用率有限的工具。

最後，但同樣重要的是，人才仍然是首席資訊安全長面臨的最嚴峻挑戰之一。傳統上，網路安全團隊試圖透過簡單地增加人力資源來滿足日益增長的需求。然而，網路安全人才市場競爭激烈，熟練的專業人員根本無法滿足日益增長的需求。

預算限制也限制了大多數網路安全團隊的人員成長。因此，首席資訊安全長必須轉變策略，利用自動化、人工智慧和其他先進技術來減輕團隊負擔。

然而，如果沒有正確的基礎，人工智慧和自動化的發展也只能到此為止。許多組織（42%）希望將修補程式自動化， 40% 的組織希望利用人工智慧進行更聰明的風險優先排序，但他們發現，他們對安全態勢的信心建立在不完整或過時的資料之上。

如果沒有可靠、最新的資產和風險視圖，即使是最好的人工智慧模型也可能失效，帶來新的風險而不是緩解風險。建立對資料準確性的信任正成為真正主動安全策略的先決條件。

這種關注使網路安全專業人員擺脫了單調、重複的任務，使他們能夠專注於有意義、更高價值的工作，這是員工留任、滿意度和長期勞動力發展的重要因素。