ISACA發(fā)布2026年科技趨勢與優(yōu)先事項調(diào)查報告

ISACA發(fā)布

2026年科技趨勢與優(yōu)先事項調(diào)查報告

面對人工智能技術(shù)的迅猛發(fā)展，全球數(shù)字信任從業(yè)者正面臨前所未有的挑戰(zhàn)。根據(jù)國際專業(yè)技術(shù)組織ISACA最新發(fā)布的《2026年科技趨勢與優(yōu)先事項全球脈動調(diào)查》，近六成（59%）的網(wǎng)絡(luò)安全專業(yè)人士預(yù)計，由AI驅(qū)動的網(wǎng)絡(luò)攻擊和深度偽造內(nèi)容將成為2026年最令他們夜不能寐的威脅。

這項覆蓋全球2,963名來自網(wǎng)絡(luò)安全、IT審計、治理、風(fēng)險與合規(guī)等領(lǐng)域的專業(yè)人員的調(diào)查顯示，技術(shù)變革的速度已遠(yuǎn)超組織的應(yīng)對能力。在AI帶來巨大機遇的同時，其引發(fā)的風(fēng)險正在加劇企業(yè)的焦慮。

AI：最大擔(dān)憂，也最具潛力

AI不僅是最大的安全威脅來源，也是最受關(guān)注的技術(shù)趨勢。調(diào)查顯示，41%的專業(yè)人士將“跟上AI驅(qū)動的變革”列為2026年首要職業(yè)挑戰(zhàn)，緊隨其后的是威脅復(fù)雜化（27%）和人才招聘與保留（23%）。

與此同時，AI相關(guān)技術(shù)已被廣泛視為未來核心驅(qū)動力：

• 62% 的受訪者認(rèn)為“AI與機器學(xué)習(xí)”是2026年關(guān)鍵技術(shù)優(yōu)先項；

• 59% 將“生成式AI與大語言模型”列為關(guān)鍵趨勢；

• 云安全（40%）、數(shù)據(jù)隱私與主權(quán)（30%）同樣備受關(guān)注。

然而，理想與現(xiàn)實之間存在巨大鴻溝。僅有13%的受訪者表示其組織對生成式AI風(fēng)險“準(zhǔn)備非常充分”，半數(shù)人僅感覺“有些準(zhǔn)備”，另有30%坦言“不太或完全沒準(zhǔn)備”。

多重風(fēng)險疊加，企業(yè)韌性面臨考驗

當(dāng)前威脅格局日益復(fù)雜，63%的受訪者將AI賦能的社交工程攻擊視為最大網(wǎng)絡(luò)風(fēng)險——攻擊者可利用AI偽造高管語音、生成高度逼真的釣魚內(nèi)容，大幅提升欺騙成功率。除AI威脅外，其他風(fēng)險同樣不容忽視：

• 監(jiān)管復(fù)雜性與合規(guī)壓力（38%）

• 供應(yīng)鏈漏洞（37%）

• 未能及時發(fā)現(xiàn)并響應(yīng)安全事件，導(dǎo)致不可挽回的損失（35%）

尤其值得警惕的是，僅有7%的受訪者對組織成功抵御勒索軟件攻擊“極為自信”。與此同時，64%的受訪者認(rèn)為“業(yè)務(wù)連續(xù)性與韌性”將是2026年的重中之重。

監(jiān)管壓力與人才困境并存

盡管32%將監(jiān)管復(fù)雜性視為壓力源，但78%認(rèn)為法規(guī)有助于建立數(shù)字信任，62%相信其能推動業(yè)務(wù)增長。合規(guī)（66%）已成為2026年組織首要關(guān)注領(lǐng)域，高于業(yè)務(wù)韌性（62%）和AI風(fēng)險管理（48%）。

人才方面，雖然62%的組織計劃在2026年招聘數(shù)字信任崗位（如審計、風(fēng)險、安全），但其中44%預(yù)計難以找到合格人選。更令人擔(dān)憂的是，即使面臨職位空缺，仍有24%的組織明確表示沒有相關(guān)招聘計劃。

技能斷層同樣突出。39%的受訪者認(rèn)為，員工在數(shù)據(jù)安全方面的技能提升是組織的關(guān)鍵任務(wù)。當(dāng)前的人才策略顯然無法匹配日益增長的安全需求。

五大行動建議：構(gòu)建主動防御體系

ISACA提出五項關(guān)鍵舉措：

• 建立穩(wěn)健的人工智能治理和風(fēng)險框架。
  

• 加速員工技能提升和人才管道建設(shè)，并投資于持續(xù)學(xué)習(xí)、認(rèn)證和內(nèi)部流動。
  

• 改造傳統(tǒng)系統(tǒng)和基礎(chǔ)設(shè)施，以減少漏洞并提高敏捷性。
  

• 通過制定并定期測試事件響應(yīng)計劃、勒索軟件恢復(fù)策略和跨職能危機管理協(xié)議，來加強網(wǎng)絡(luò)韌性和業(yè)務(wù)連續(xù)性規(guī)劃。
  

• 為監(jiān)管復(fù)雜性和國際合規(guī)要求做好準(zhǔn)備，監(jiān)控法規(guī)變化，與專業(yè)社群互動，并投資于合規(guī)工具和框架

ISACA全球首席戰(zhàn)略官Chris Dimitriadis指出：“AI是我們這個時代最大的機遇，也是最大的威脅。企業(yè)正積極擁抱AI的潛力，卻普遍缺乏應(yīng)對風(fēng)險的能力。通過AI安全與審計認(rèn)證，專業(yè)人員將更有能力管理風(fēng)險、制定政策，確保技術(shù)負(fù)責(zé)任地使用。”

他進一步指出：“受訪者提出的諸多擔(dān)憂，恰恰預(yù)示著轉(zhuǎn)型的契機——我們完全有能力將這些挑戰(zhàn)從負(fù)擔(dān)轉(zhuǎn)化為推動業(yè)務(wù)增長的動力。例如，當(dāng)我們不再把法規(guī)或指引視為簡單的‘打勾過關(guān)’，而是將其作為長期實現(xiàn)韌性創(chuàng)新的機遇時，就能真正釋放合規(guī)的戰(zhàn)略價值。”

結(jié)語：化挑戰(zhàn)為增長動力

面對AI帶來的雙重影響，組織必須從被動響應(yīng)轉(zhuǎn)向主動構(gòu)建。唯有將技術(shù)、人才、合規(guī)與韌性納入統(tǒng)一戰(zhàn)略，才能在2026年及未來的數(shù)字競爭中贏得信任、實現(xiàn)可持續(xù)發(fā)展。

來源：ISACA微信公眾號

編輯：孫哲

目前190000+人已關(guān)注我們，您還等什么？