我是个超级行业报告（industry report）爱好者，每个月我平均阅读三到五份不同机构发布的安全行业报告，涉及安全专业的不同细分领域。这是我最喜欢的一种学习方式，既开眼界，也与全球业界最新动态和发展趋势保持同步。年底是各种行业年度报告的密集发布期，最近我会跟大家分享几份重磅行业报告，内容丰富、有深度，值得每位安全经理人阅读和关注。今天跟你分享Ontic最新发布的Annual Chief Security Officer Survey 2025（2025年度首席安全官调研报告），英文版PDF报告下载地址见文末。

Annual CSO Survey 2025 Key Messages | 关键要点

• 网络攻击、数据/IP 盗窃、地缘政治、内部人员风险和激进主义是主要安全关注点
  Cyberattacks, data/IP theft, geopolitics, insider risk, and activism are top security concerns.

• 77% 的 CSO 表示信息孤岛和数据碎片化影响安全效能
  77% of CSOs say silos and fragmented data hinder effectiveness.

• 地缘政治风险成为董事会的关注重点
  Geopolitical risks are board priorities.

• 超过一半 CSO 在过去一年增加了高管保护（EP）预算
  Over half of CSOs increased executive protection budgets in the past year.

• 76% 企业有内部人员风险（“内鬼”风险）项目，单次事件平均损失 445 万美元
  Insider risk programs exist in 76% of companies; incidents cost $4.45M on average.

• 社会政治变化（激进主义、虚假信息）加剧了对高管和公司资产的威胁
  Social and political shifts (activism, disinformation) amplify threats to executives and assets.

• 三分之二 CSO 投资于技术和 AI，用于威胁监控和分析
  Two-thirds of CSOs are investing in technology and AI for threat monitoring and analysis.

• 60% CSO 运营 24/7 全球安全运营中心（GSOC）
  60% of CSOs operate a 24/7 Global Security Operations Centre (GSOC).

• 寻找多元化安全人才是招聘的最大挑战，软技能和技术好奇心至关重要
  Finding multifaceted candidates is the top recruitment challenge; soft skills and tech curiosity are critical.

• 2026 年重点：强化跨部门合作、提升故事化沟通、优化人才战略
  2026 priorities: strengthen partnerships, improve storytelling, and tighten talent strategy.

https://ontic.co/wp-content/uploads/2025/09/Annual-CSO-Survey-2025.pdf

祝阅读愉快！