各州面临日益严峻的网络安全威胁和紧绷的预算：调查

近三分之二的州首席信息安全官表示，人工智能威胁的可能性“很高”
德勤与美国首席信息官协会（NASCIO）的《2024年度网络安全报告》发现，86%的州首席信息安全官（CISO）表示他们的责任在增加，但超过三分之一的人没有专门的网络安全预算。{ width=60% }

---

在被调查的51位州CISO中，有4位表示他们的州信息技术预算分配给网络安全的比例低于1%。
“政府实现其任务的能力取决于数据 - 以及数据的安全性，” 德勤安汇和德勤全球政府与公共服务咨询领导者Srini Subramanian表示。“攻击面正在扩大，因为州领导者对信息的依赖性日益成为政府运作的核心，CISO面临着在技术基础设施方面抵御不断增加的网络威胁的日益艰巨的任务。”
尽管网络安全的重要性不断增长，但许多州CISO表示资源并未跟上威胁复杂化的步伐。联邦机构通常将IT预算的10%以上用于网络安全，但许多州并没有以相同的速度投入资源。
《2024年度德勤-NASCIO报告》调查了所有50个州和哥伦比亚特区的州CISO。许多州技术领导者都认为生成式人工智能（GenAI）的出现及其潜在的利益和风险是他们关注的焦点。接近三分之二的受访者（71%）认为AI威胁的风险“很高”。然而，41%的人对团队处理这些威胁的能力缺乏信心。
具有过时技术的传统系统，特别是在交通运输、水务和电力等公共基础设施领域，是特别关注的领域。
尽管承认AI的潜在威胁，州CISO们正越来越多地转向人工智能和GenAI工具来加强其网络安全能力。其中21位表示他们已经在使用GenAI来改善安全运营，另外22位计划在未来12个月内采用GenAI。
NASCIO副执行董事兼2024年德勤-NASCIO报告的合著者Meredith Ward表示：“好消息是许多州CISO已经增加了员工人数，为团队增添了专注于网络安全问题的专家。”“2020年，16%的CISO专员拥有少于五名员工致力于网络安全倡议。今天，这一比例已降至仅4%。”除了扩大团队规模外，我们的研究还发现，这些领导者决心找到创造性的解决方案来保护其组织和公众。”
几乎每位州CISO都报告称他们参与了制定州GenAI战略和安全政策；只有两人没有。
网络威胁将继续以规模和复杂性不断发展，使州CISO、利益相关者和政府合作伙伴之间的合作比以往任何时候都更为重要。
自2010年以来，德勤和NASCIO每两年对州CISO进行一次调查，以向州领导者提供关于网络安全威胁格局的最新信息，以及帮助他们保护公众数据和确保其数字系统安全。请注意：Title、Date、Body 三个部分的内容，放入到对应的位置。最后只需要输出为Makedown源文件格式内容。

---

---

感谢阅读！如果您对AI的更多资讯感兴趣，可以查看更多AI文章：GPTNB。