IT行业研究成果：2026年科技趋势与优先事项调查报告

背景

ISACA最近公布了《2026年科技趋势与优先事项全球脉动调查》，这项覆盖全球2,963名网络安全、IT审计、治理、风险与合规领域专业人员的调查显示，技术变革的速度已远超组织的应对能力。

AI：最大的担忧，也是最强的潜力

AI不仅是最大的安全威胁来源，也是最受关注的技术趋势。调查显示，41%的专业人士将“跟上AI驱动的变革”列为2026年首要职业挑战，紧随其后的是威胁复杂化（27%）和人才招聘与保留（23%）。

与此同时，AI相关技术已被广泛视为未来核心驱动力：

• 62% 的受访者认为“AI与机器学习”是2026年关键技术优先项；

• 59% 将“生成式AI与大语言模型”列为关键趋势；

• 云安全（40%）、数据隐私与主权（30%）同样备受关注。

然而，理想与现实之间存在巨大鸿沟。仅有13%的受访者表示其组织对生成式AI风险“准备非常充分”，半数人仅感觉“有些准备”，另有30%坦言“不太或完全没准备”。

多重风险叠加，企业韧性面临考验

当前威胁格局日益复杂，63%的受访者将AI赋能的社交工程攻击视为最大网络风险——攻击者可利用AI伪造高管语音、生成高度逼真的钓鱼内容，大幅提升欺骗成功率。除AI威胁外，其他风险同样不容忽视：

• 监管复杂性与合规压力（38%）

• 供应链漏洞（37%）

• 未能及时发现并响应安全事件，导致不可挽回的损失（35%）

尤其值得警惕的是，仅有7%的受访者对组织成功抵御勒索软件攻击“极为自信”。与此同时，64%的受访者认为“业务连续性与韧性”将是2026年的重中之重。

监管压力与人才困境并存

尽管32%将监管复杂性视为压力源，但78%认为法规有助于建立数字信任，62%相信其能推动业务增长。合规（66%）已成为2026年组织首要关注领域，高于业务韧性（62%）和AI风险管理（48%）。

人才方面，虽然62%的组织计划在2026年招聘数字信任岗位（如审计、风险、安全），但其中44%预计难以找到合格人选。更令人担忧的是，即使面临职位空缺，仍有24%的组织明确表示没有相关招聘计划。

技能断层同样突出。39%的受访者认为，员工在数据安全方面的技能提升是组织的关键任务。当前的人才策略显然无法匹配日益增长的安全需求。

五项关键举措建议：构建主动防御体系

• 建立稳健的人工智能治理和风险框架。

• 加速员工技能提升和人才管道建设，并投资于持续学习、认证和内部流动。

• 改造传统系统和基础设施，以减少漏洞并提高敏捷性。

• 通过制定并定期测试事件响应计划、勒索软件恢复策略和跨职能危机管理协议，来加强网络韧性和业务连续性规划。

• 为监管复杂性和国际合规要求做好准备，监控法规变化，与专业社群互动，并投资于合规工具和框架