Fortinet：CISO向“首席弹性官”转型，AI攻防成主战场

Fortinet：CISO向“首席弹性官”转型，AI攻防成主战场

2026年3月14日，全球领先的网络安全解决方案供应商Fortinet发布《2026年度CISO首席信息安全官预测报告》，基于对全球500位CISO、CIO的专项调研，深入分析了2026年网络安全行业的核心趋势，明确指出CISO职能正从“技术防御”转向“业务保障”，正式迈入“首席弹性官”时代，而AI攻防将成为2026年网络安全的主战场，这一趋势也对CIO的安全战略布局提出了新的要求。此次调研覆盖全球58个国家、20个行业，其中包括金融、医疗、科技等强监管行业，调研周期为2026年1月至2月，数据真实反映了当前企业网络安全的现状与需求。

报告核心预测显示，2026年AI将成为网络攻击的主力，“全民化”AI应用与社会工程学的结合，将引发新的网络安全风险，大型企业日均面临数十万次网络攻击，攻击者仅需成功一次即可造成严重破坏。与此同时，网络安全人才短缺问题将演变为“结构性断层”危机，Fortinet《2025年网络安全技能差距报告》显示，56%的入侵源于缺乏安全意识，54%归因于IT安全技能缺乏，这一隐患在2026年将进一步凸显。此外，2026年全球网络安全监管将从“立法活跃期”步入“严格执法期”，重大违规行为将面临最高可达年收入10%的巨额罚单，合规已成为企业生存的“生死线”。

在多重风险叠加下，CISO向“首席弹性官”转型成为必然，其核心职责转变为“安全赋能业务创新+保障极端风险下业务连续性”，“零漏洞”不再是目标，“高弹性”成为核心衡量标准。报告建议，CIO需协同CISO，重点推进三项工作：一是构建高度弹性的安全体系，投资业务连续性建设、网络隔离防护和灾难恢复准备；二是将AI视为需严格治理的能力，在运用AI提升威胁检测与响应效能的同时，严格管控模型、数据及访问权限；三是强化身份安全体系，对所有非人类身份实施持续验证和严格防护。此外，量子安全“窗口期”已开启，CIO需在2026年推动企业将量子安全标准纳入采购项目，保障未来十年数据安全。

作者：泷码首席信息官（CIO）平台编辑部

数据来源：Fortinet《2026年度CISO首席信息安全官预测报告》（2026年3月14日发布，基于全球500位CISO、CIO调研，覆盖58个国家、20个行业）、Fortinet《2025年网络安全技能差距报告》