CISO面臨的挑戰:工具蔓延、AI威脅與成本壓力下的資安新對策
在當今快速變動的數位環境中,企業資訊安全長(CISO)正處於一個前所未有的複雜境地。他們不僅需要應對日益增加的資安威脅,還要面對IT工具過多、AI技術帶來的未知風險,以及緊縮的預算壓力。根據JumpCloud發布的一份報告,大多數組織都面臨「資安工具蔓延」(IT Tool Sprawl)的問題,這不僅增加了管理複雜性,更為資安防護帶來了顯著的漏洞。
資安工具蔓延:複雜性與風險的根源
目前大多數組織平均使用超過九種工具來執行核心IT功能,這種過多的工具數量直接導致了IT環境的複雜性與資安風險的上升。高達近75%的受訪者認為其IT環境難以管理,其中最主要的問題就是資安漏洞,其次是合規性問題和能見度不足。
儘管IT專業人員普遍希望整合工具,但僅有19%的組織擁有完全統一的IT架構。此外,報告也觀察到企業正從單一供應商生態系統轉向混合模式,許多公司同時使用Microsoft 365和Google Workspace。特別是在Microsoft 365的應用中,許多IT專業人士認為其主要問題在於高昂的管理成本、複雜的資安配置以及繁瑣的授權模式。
應對AI時代的新威脅與防禦策略
AI技術的快速發展也成為CISO擔憂的重點,IT專業人員最關注的三大資安問題分別是:
- AI驅動的威脅: 駭客利用AI技術發動更具隱蔽性的攻擊。
- 身分識別攻擊: 針對帳號與憑證的攻擊日益頻繁。
裝置安全性: 遠距工作與行動裝置的普及增加了端點防護的複雜性。
儘管「零信任」(Zero Trust)被認為是主要的防禦策略,但目前僅有11%的公司已經完全實施。此外,改善終端用戶體驗也成為IT團隊的優先事項,許多企業正在導入單一登入(Single Sign-On)或無密碼驗證(Passwordless Authentication)來減少用戶摩擦。
AI風險與成本優化:CISO的戰略考量
幾乎所有公司都已採用或計劃採用AI,但同時也有94%的企業指出AI存在重大風險,例如AI系統可能存取敏感環境,或員工不當使用等。為了確保AI的安全性,IT專業人士將集中能見度、建立稽核軌跡以及強化非人身分(non-human identities)的治理視為優先任務。
預算壓力也深刻影響了CISO的決策。54%的組織專注於成本優化,但同樣有54%的組織正在增加在自動化和IT整合方面的支出。這顯示CISO們意識到,透過這些投資可以降低長期的運營成本,實現更高效的管理。
展望未來,提升AI就緒性、增強用戶體驗和整合資安工具被列為最重要的三大戰略優先事項。同時,越來越多的組織選擇尋求外部支援,超過80%的企業已與管理服務供應商(MSP)建立合作關係。
面對多重工具、AI威脅與預算壓力,CISO需要將重點放在統一IT架構、實施零信任安全,並戰略性地採用AI技術,以降低複雜性與風險。透過跨團隊的協調和對平台、工具及合作夥伴的策略性選擇,CISO將能更有效地應對未來的資安挑戰。
資料來源:https://www.helpnetsecurity.com/2025/08/13/ciso-it-tool-sprawl/
根據JumpCloud的最新報告,探討CISO所面臨的資安工具過多、AI威脅與預算壓力等挑戰。報告指出,企業平均使用超過九種IT工具,導致資安漏洞與管理複雜性增加。