根据Gartner的最新调查,由于网络风险责任已被转移到IT以外,并且日益分散的生态系统导致网络安全领导者正在失去对决策的直接控制权,企业机构需要重新定义网络安全领导者的角色。
如今,安全和风险管理(SRM)领导者投入大量精力评估和改变外部各方的网络健康状况。但企业员工正在做出更多涉及网络风险的决策,执行委员会也在网络安全领导者的职权范围之外成立。
Gartner分析师表示,这些因素削弱了网络安全领导者对许多决策的直接控制权,这些决策本该属于他们的职责范围。
Gartner研究总监Sam Olyaei表示:“网络安全领导者现在处于一个筋疲力尽、劳累过度但又随时待命的状态。这反映出在过去十年中,企业机构内部利益相关者的期望分歧日益加剧,这一角色的职责范围被严重扩大。”
网络风险责任将扩展到IT之外
根据Gartner最近的一项调查,88%的董事会认为网络安全不但是一个IT技术问题,还是一种业务风险。13%的董事会选择建立由专门董事监管的网络安全董事委员会来应对这一问题。
Gartner预测,到2026年,与网络安全风险相关的绩效要求将会出现在过半数企业高管的劳动合同中。
这影响了信息风险决策的及时性和质量,这些决策越来越多地由IT或安全业务线之外的利益相关者做出。Gartner预计,这一责任将不可避免地转移到业务领导者身上,他们将要负责向CEO交付战略目标,比如收入和客户满意度等。
随着网络风险责任正式转移到业务领导者身上,Gartner分析师认为企业机构必须重新定义网络安全领导者的角色才能取得成功(见图一)。
图一、网络安全领导者的角色需要重构
Olyaei表示:“首席信息安全官的角色必须从负责应对网络风险的实际责任人,转变成确保业务领导者具备足够的能力和知识来做出明智、高质量的信息风险决策的指路人。”
网络安全将被纳入ESG报告予以披露
投资者的关注、公众的压力、员工的要求和政府的规定正在进一步激励企业机构在其环境、社会和治理(ESG)工作中追踪和报告网络安全目标与指标,并将此作为一项业务要求。
因此,Gartner预测到2026年,30%的大型企业机构将公布以网络安全为重点的ESG目标,而2021年的这一比例还不到2%。
Gartner研究总监Claude Mandy表示:“公众希望能够更清楚地了解企业机构的安全风险,因此要求在其ESG报告中更加透明地披露这一点。网络安全已不仅仅是企业机构的风险,而是全社会的风险。”
安全和风险管理领导者将越来越需要证明,其所在的企业机构正在努力减少因网络安全事件而产生的社会问题,例如客户个人信息泄露、使用网络物理系统所带来的潜在安全问题、产品被误用和滥用的可能性以及针对关键基础设施的恶意网络活动。
好文章,需要你的鼓励
英特尔CEO陈立武警告,除非有"重要外部客户"保证利润,否则可能停止14A半导体制程投资。他表示,英特尔18A前的制程可仅靠自有产品获得合理回报,但14A制程的资本成本增加,需要外部客户才能实现可接受回报。如果实施这一决定,可能意味着英特尔无法继续遵循摩尔定律,这对半导体行业将产生深远影响。
浙江大学团队开发的LAPO方法成功解决了AI推理模型"过度思考"问题,通过两阶段训练让AI学会根据问题复杂度自主调整推理深度。实验显示该方法将计算用量减少40.9%的同时准确率提升2.3%,为AI系统的智能化和实用化发展提供了重要突破。
Dispo社交网络和约会应用Teaser AI联合创始人Daniel Liss创立了钢铁制造公司Nemo Industries。该公司计划利用AI技术优化生铁生产,并自建熔炉设施。Liss认为从创立之初就使用AI的公司将比竞争对手拥有20%-30%的利润优势。公司此前已融资2820万美元,目前正与现有投资者洽谈1亿美元A轮融资,并获得两个南方州超过10亿美元的激励措施承诺。
本研究提出了首个针对视觉自回归模型的测试时缩放框架TTS-VAR,通过自适应批次管理、聚类式多样性搜索和重采样式潜力选择三大策略,将AI图像生成质量显著提升8.7%。该框架巧妙地将生成过程视为路径搜索问题,在早期保持结构多样性,后期进行智能选择,实现了计算效率与生成质量的双重优化,为视觉生成技术发展提供了新思路。