行业与公司 - 行业：日本股市策略与主题研究 - 公司：UBS Securities Japan Co., Ltd. 核心观点与论据 1. **2024年日本股市表现** - 2024年上半年日本股市上涨，7月达到新高，TOPIX指数在12月环比上涨4%，全年同比上涨18%[1] - 上半年国内外投资者对日本经济正常化和金融政策的预期推动了股市上涨，但8月因美国经济担忧加剧，股市出现大幅调整[1] - 下半年股市波动较大，受日本和美国政治局势不确定性影响[1] 2. **2025年全球不确定性因素** - 2025年1月20日特朗普将就任美国总统，其政策（如关税、移民限制、减税等）可能对全球经济产生正面或负面影响[2] - 中国未来政策和地缘政治局势也可能增加不确定性[2] 3. **2025年日本股市主题** - 工资增长、公司治理改革、AI转型将成为2025年日本股市的主要驱动力[3] - 预计2025年日本股市将有约5%的上涨空间，市场环境不确定性下需关注公司管理能力和自下而上的转型[3] 4. **工资增长与公司治理改革** - 2025年3月的春季工资谈判（Shunto）预计将推动工资增长，成为日本股市的驱动力，尤其是内需相关企业[4] - 5-6月公司年报发布和股东大会期间，预计公司治理改革将推动更多企业行动，包括资产负债表优化、业务组合审查和股东回报增加[4] - AI相关投资和AI提升生产力的应用将受到更多关注[4] 5. **2025年宏观事件日历** - 2025年1月15日东京证券交易所将修订公司名单，1月20日特朗普就任美国总统，1月23-24日日本央行货币政策会议[8] - 3月5日中国全国人民代表大会，6月G7峰会，7月日本参议院选举[8] 6. **2025年企业事件日历** - 2025年1月至3月期间，多家日本公司将举行业务简报会、股东会议和研发日活动，包括三井矿业、Seven & i Holdings、大金工业等[10] 其他重要内容 - **估值方法与风险声明** - 公司盈利和财务行为预测受宏观环境、金融、会计、监管和税收趋势影响[12] - **分析师认证与披露** - 分析师独立撰写报告，未受UBS或其他利益相关方影响，分析师薪酬与投资银行收入无关[16][50] - **UBS全球研究评级定义** - 12个月评级分为买入（FSR高于MRA 6%以上）、中性（FSR在MRA的-6%至6%之间）、卖出（FSR低于MRA 6%以上）[17][18] - **风险与免责声明** - 报告仅供授权客户使用，未经许可不得复制或传播[36][37] - 投资涉及风险，投资者应谨慎决策，报告不构成投资建议[38][39]

行业动态 * **多晶硅价格稳定**：国内多晶硅价格保持在39元/千克，海外多晶硅价格保持在21美元/千克[13]。 * **电池片价格波动**：N型硅片价格下降1.8%，N型电池片价格下降1.8%，P型硅片价格稳定，P型电池片价格持平[7]。 * **组件价格稳定**：国内组件价格基本稳定，PERC组件价格为0.68元/瓦，TOPCon组件价格为0.71元/瓦[34]。 * **薄膜和EVA树脂价格稳定**：太阳能薄膜和EVA树脂价格保持稳定，POE树脂价格上涨1.4%[6]。 * **区域组件价格稳定**：欧洲PERC组件价格为0.085美元/瓦，美国PERC组件价格为0.24美元/瓦[14]。 核心观点和论据 * **行业前景乐观**：分析师认为中国清洁能源行业具有吸引力[37]。 * **投资建议**：分析师对相关公司给予“买入”评级，对其他公司给予“持有”评级[28]。 * **行业评级**：分析师对行业给予“看好”评级[99]。 其他重要内容 * **分析师团队**：Eva Hou，Estelle Wang，Albert Li[15]。 * **研究方法**：分析师使用相对估值法，对相关公司进行评级[76]。 * **风险提示**：分析师提醒投资者关注行业风险和市场波动[79]。 数据来源 * PVInfoLink * WIND * SCI99 * SMM * Morgan Stanley Research

1. 纪要涉及的行业或公司 * **行业**: 信息技术、网络安全 * **公司**: CrowdStrike (CRWD), CyberArk (CYBR), Cellebrite (CLBT), Fortinet (FTNT) 2. 纪要提到的核心观点和论据 * **CrowdStrike (CRWD)**: * 预计CRWD将在端点市场继续扩大市场份额，并在新兴产品中取得显著份额。 * 根据IDC数据，CRWD在2023年（财年）的端点市场份额增长了30个基点。 * 预计CRWD的端点市场份额将在2027财年达到25.0%。 * 预计CRWD的端点收入将在2027财年达到约46亿美元。 * 预计CRWD的云、身份和日志标尺等新兴产品将在2027财年产生约29亿美元的收入。 * 预计CRWD在2027财年的收入将达到75亿美元，这得益于端点、云、身份和日志标尺的增长，尤其是在其最近CCP计划续订期过后。 * 预计CRWD在2027财年（财年）将实现37%的自由现金流利润率，这在使用40倍大型企业EV/FCF倍数的情况下，导致牛市公允价值为465美元。 * **CyberArk (CYBR)**: * 预计CyberArk将在其覆盖范围内作为一家定位良好的供应商，其增长轮廓由高订阅ARR增长突出。 * 预计CyberArk的特权访问管理（PAM）市场仍处于渗透不足状态，为CYBR提供了一个重大的绿色田野机会。 * 预计CyberArk将通过相邻市场的增量交叉销售/升级机会进一步扩大其潜力。 * **Cellebrite (CLBT)**: * 预计Cellebrite的客户正在经历与整个行业相同的数字化转型。 * 这些客户正在从手动流程和点产品转向更全面的数字解决方案，以在整个调查过程中提高效率和效力。 * Cellebrite已在该行业中确立了自己作为领导者的地位，并在大多数相关主要客户中拥有存在感。 * 现在的重点是通过交叉销售和升级来扩大其存在感。 * 此外，Cellebrite正在过渡到基于订阅的业务模式，我们相信这将提高收入可见性、增长、盈利能力和现金流。 * 这些动态，加上我们认为的具有吸引力的估值，该估值相对于整体软件领域存在折价，可能导致股价表现优于投资者越来越意识到这家独特定位的公司。 * **Fortinet (FTNT)**: * 预计Fortinet的市场需求将比预期更快地减速，小企业（SMB）敞口、来自现有供应商的竞争以及对其ASIC技术的依赖。 3. 其他重要但可能被忽略的内容 * **分析师认证**: 研究分析师（AC）认证了所有观点均准确反映了分析师对任何和所有主题证券或发行人的个人观点。 * **重要披露**: JP摩根寻求与其研究报告中涵盖的公司的国内和国际投资者基础相关的公司，涵盖所有全球行业分类标准（GICS）部门，以及各种市值规模。 * **风险**: 每家公司都存在风险，包括但不限于市场竞争、技术变革、监管变化和宏观经济因素。 * **估值**: 估值方法可能因分析师而异，并可能受到市场条件和其他因素的影响。

行业或公司 * 石油行业 核心观点和论据 * **布伦特原油价格预测**：维持布伦特原油价格预测在70-85美元/桶[4][5]。 * **全球石油需求增长**：预计2025年全球石油需求增长1.2百万桶/日，其中美国、印度、中国和5%价格下降将带来0.1百万桶/日的额外增长[9][10]。 * **供应增长**：2023年供应增长来自非OPEC俄罗斯（1.5百万桶/日）和OPEC+俄罗斯（0.6百万桶/日）[15]。 * **伊朗供应下降**：预计伊朗供应将下降1百万桶/日，持续6个月，12个月供应下降2百万桶/日[28]。 * **炼油能力**：炼油能力有所缓解，但仍然紧张[45]。 * **2025年平衡**：预计2025年将出现0.4百万桶/日的轻微过剩[58]。 * **布伦特/WTI年度平均价**：预计2025年为76/71美元/桶，2026年为71/67美元/桶[63]。 其他重要内容 * **非OPEC俄罗斯供应预测误差**：历史数据显示，非OPEC俄罗斯供应的预测误差平均为0.8百万桶/日[22]。 * **伊朗出口**：90%的伊朗出口流向中国[66]。 * **2025年平衡预测差异**：不同预测机构对2025年平衡的预测存在很大差异[71]。 * **披露信息**：报告包含关于分析师、公司、法规和服务的披露信息[76][77][78][79][80][81][82][83][84][85][86][87][88][89][90][91][92][93][94][95][96][97][98][99]。

一、涉及行业或公司 - 未明确提及特定公司，主要是高盛（Goldman Sachs）关于2025年全球宏观展望的研究相关内容，涉及行业广泛，包括但不限于金融、科技（人工智能、金融科技等）、汽车、医疗保健等[1][2] 二、核心观点和论据 - **宏观经济展望** - 由Jan Hatzius、Dominic Wilson、Joseph Briggs和Allison Nathan共同讨论2025年全球宏观展望，包括美国、欧洲、中国等地的经济增长走向，以及如何从股票、信贷、大宗商品和债券等市场捕捉这种展望，但未给出具体的增长预测数据等论据[2] - **高盛相关业务及研究** - **GS Factor Profile（高盛因素概况）**：通过比较关键属性（增长、财务回报、倍数、综合）与市场及其行业同行，为股票提供投资背景。各项属性计算方式不同，如增长基于前瞻性销售增长等，财务回报基于前瞻性ROE等，倍数基于前瞻性估值比率等，综合百分位数为增长、财务回报和（100% - 倍数百分位数）的平均值，不同指标计算会因财年、行业和地区有所差异[7] - **M&A Rank（并购排名）**：在全球覆盖范围内，使用并购框架（考虑定性和定量因素，不同部门和地区可能不同）对股票进行评估，给予1 - 3的并购排名，1代表成为收购目标的高概率（30% - 50%），2代表中等概率（15% - 30%），3代表低概率（0% - 15%），排名1或2会将并购成分纳入目标价格，排名3则不纳入[8] - **Quantum（量子数据库）**：高盛的专有数据库，可用于单个公司的深入分析或不同部门和市场公司之间的比较[9] - **投资评级分布**：截至2024年10月1日，高盛全球投资研究对2,988种股票证券有投资评级，分为买入（Buy）、持有（Hold）和卖出（Sell），占比分别为49%、34%和17%，同时给出了投资银行关系在各评级类别中的占比，买入评级中为63%，持有评级中为57%，卖出评级中为40%[10][12] - **评级相关定义**：分析师根据股票相对于覆盖范围的总回报潜力推荐买入或卖出以纳入不同区域投资名单，未被指定为买入或卖出的活跃评级股票视为中性。总回报潜力是当前股价与目标价格（包括股息）之间的差价，各报告需给出目标价格和相关时间范围，同时解释了未评级（NR）、评级暂停（RS）、覆盖暂停（CS）、未覆盖（NC）、不可用或不适用（NA）、无意义（NM）等情况的定义[15][16] 三、其他重要但可能被忽略的内容 - **利益冲突披露** - 高盛与研究报告涵盖的公司有业务往来，可能存在利益冲突影响报告客观性，投资者应将报告仅作为投资决策的一个因素。高盛分析师薪酬部分基于公司盈利（包括投资银行收入），其政策禁止分析师、向分析师报告的专业人员及其家庭成员拥有所覆盖公司的证券，一般也禁止分析师等担任所覆盖公司的高管、董事或顾问。非美国分析师可能不受美国金融业监管局（FINRA）某些规则限制[3][11] - **不同地区的监管披露** - **美国**：除上述公司特定的监管披露外，还包括在未决交易中的角色、所有权、某些服务的报酬、客户关系类型等披露要求，高盛可能作为债务证券（或相关衍生品）的本金进行交易[11] - **澳大利亚**：高盛澳大利亚及其附属公司不是授权存款机构，研究仅面向澳大利亚公司法意义上的“批发客户”，研究中的金融产品建议为一般性建议，还提及了现场访问成本承担、利益披露和研究独立性政策声明等内容[14] - **巴西**：有与CVM Resolution n.20相关的披露信息[14] - **加拿大**：信息仅供参考，高盛美国公司未在加拿大注册为交易商，一般不允许在加拿大交易证券，若要在加拿大交易需联系高盛加拿大公司或其他注册加拿大交易商[14] - **中国香港**：可从高盛（亚洲）有限责任公司获取所涵盖公司证券的进一步信息[14] - **印度**：可从高盛（印度）证券私人有限公司获取研究中公司的进一步信息，高盛可能持有研究报告中公司1%或更多的证券，投资受市场风险影响，还给出了投资者投诉邮箱、合规官信息等[14] - **日本**：高盛日本公司是注册金融工具经销商，销售和购买股票需收取佣金和消费税，还需参考公司特定的日本证券交易所、日本证券经销商协会或日本证券金融公司要求的披露[14] - **韩国**：研究仅面向金融服务和资本市场法意义上的“专业投资者”，可从高盛（亚洲）有限责任公司首尔分行获取公司进一步信息[14] - **新西兰**：高盛新西兰及其附属公司既不是“注册银行”也不是“存款接受者”，研究面向“批发客户”，并给出了澳大利亚和新西兰的利益披露副本链接[14] - **俄罗斯**：在俄罗斯分发的研究报告不是广告，不构成个性化投资建议，高盛不对基于报告的投资决策负责[14] - **新加坡**：高盛（新加坡）私人有限公司对研究承担法律责任，可联系该公司处理与研究相关的事宜[14] - **中国台湾**：材料仅供参考，未经许可不得重印，投资者应谨慎考虑自身投资风险[14] - **英国**：英国零售客户应结合高盛之前对相关公司的研究阅读本研究，并参考风险警告，可向高盛国际索取风险警告副本和报告中某些金融术语的词汇表[14] - **欧盟**：有关于欧盟委员会授权法规（EU）（2016/958）第6（2）条的披露信息，涉及投资建议的客观呈现和利益冲突披露，可通过链接查看欧洲管理投资研究利益冲突的政策[14] - **研究产品分发实体及相关情况** - 高盛全球投资研究为全球客户制作和分发研究产品，世界各地的分析师研究不同行业和公司以及宏观经济等内容。研究在不同国家和地区由不同实体分发，如在澳大利亚由高盛澳大利亚私人有限公司分发，在巴西由高盛巴西证券经纪公司分发等，还介绍了各实体的一些联系方式、工作时间等，高盛国际批准了在英国的研究分发，同时介绍了在欧洲经济区不同国家和地区的研究分发实体及其监管情况[17] - **一般披露内容** - 研究基于当前可靠的公开信息，但不保证准确或完整。信息、意见、估计和预测可能随时更改，大部分报告不定期发布。高盛开展全面服务的投资银行、投资管理和经纪业务，与大量被研究公司有业务关系。销售人员、交易员等可能提供与研究报告相反的市场评论或交易策略，资产管理部门等的投资决策可能与研究建议不一致。分析师可能与客户讨论交易策略，这些策略与股票的基本评级不同。高盛及其关联方等可能持有研究中证券或衍生品的多头或空头头寸。第三方在高盛安排会议上的观点不一定反映全球投资研究的观点，第三方可能持有与分析师观点不一致的产品头寸。研究不是在任何司法管辖区的买卖证券要约，不构成个人推荐，客户应考虑建议是否适合自身情况并寻求专业建议，投资价格和价值可能波动，汇率波动可能影响投资，某些交易有风险[18] - **服务水平差异及研究报告分发相关** - 高盛全球投资研究为不同客户提供的服务水平和类型可能不同，取决于多种因素。所有研究报告通过电子发布同时提供给所有客户，但并非所有研究内容都会重新分发给客户或提供给第三方聚合器，高盛不对第三方聚合器的重新分发负责，可联系高盛代表获取研究、模型或数据相关内容，同时给出了披露信息的获取链接[19]

一、涉及行业与公司 - **行业**：美国股票市场[1] - **公司**：未明确提及特定公司，主要是高盛（Goldman Sachs）对美国股票市场进行研究分析[6] 二、核心观点与论据 （一）选举结果对股市的影响 1. **政治不确定性降低推动股市短期上涨** - **观点**：总统选举后政治不确定性降低，这通常会推动股市在年底有强劲回报。标准普尔500指数（S&P 500）在11月选举日到年底通常有4%的中位回报率。如果今年重复这种情况，到2024年底S&P 500将达到约6015点，对应22倍的预期市盈率[10]。 - **论据**：历史数据显示选举日到年底的股市回报率中位数，以及当前的经济增长数据和美联储降息预期[10]。 2. **利率上升可能限制股市涨幅** - **观点**：10年期国债收益率进一步大幅上升可能会限制股价潜在涨幅。9月中旬国债收益率达到年内低点3.62%后上升了80个基点至当前的4.42%，通常这种利率上升会伴随着股价下跌，但此次S&P 500指数在债券收益率上升时上涨了近3%，因为这主要是由经济数据改善推动的[14]。 - **论据**：历史上利率上升与股价的关系，以及当前利率和股价的走势[14]。 3. **不同任期内股市表现的历史对比** - **观点**：特朗普再次当选为非连续的第二届总统，美国历史上这种情况仅发生过两次（格罗弗·克利夫兰是另一次）。克利夫兰第一个任期内美国股市回报率为43%，但第二个任期开始于1893年恐慌，股市下跌27%，四年总回报率为 - 4%；特朗普第一个任期内S&P 500指数总回报率为83%[18]。 - **论据**：历史上类似任期情况下的股市回报率数据[18]。 （二）投资者定位 1. **投资者在选举前降低股市敞口** - **观点**：数据表明投资者在选举前减少了股市敞口。高盛美国股票情绪指标显示，投资者整体仅略高于12个月趋势，对冲基金在选举前几周降低了净杠杆和总杠杆，近期隐含波动率的增加符合选举前的历史模式，可能反映了对冲活动[19]。 - **论据**：高盛的相关指标数据，如美国股票情绪指标、对冲基金杠杆数据以及隐含波动率数据[19]。 （三）股市内部的轮动 1. **选举结果影响近期市场内部轮动** - **观点**：选举结果将对市场内部轮动产生有意义的短期影响。近几个月各种股票行业和板块与预测市场相关，随着市场从对特朗普获胜约55%的概率定价到完全定价这一结果，主题包括小盘股和金融股将跑赢，可再生能源股将落后[27]。 - **论据**：股票行业和板块与预测市场的相关性数据[27]。 2. **贸易政策影响股票表现** - **观点**：近期投资者讨论集中在贸易政策上，一些关税可能无需额外立法即可实施。具有美国国内收入和供应链的股票相对于面向国际的公司的近期表现与特朗普获胜的预测市场概率有一定相关性，经济学家预计特朗普将对中国进口商品加征平均20个百分点的关税[32]。 - **论据**：股票表现与预测市场概率的相关性数据，以及经济学家对关税的预测[32]。 3. **税收改革的不确定性及影响** - **观点**：目前还不确定共和党是否能控制众议院并通过税收改革立法。如果特朗普将法定国内公司税率从21%降至15%的提案得以实施，将使每股收益（EPS）估计值提高约4%，目前对税收敏感的股票价格几乎没有反映即将到来的税收改革[40]。 - **论据**：历史上税收政策变化对EPS的影响数据，以及当前税收敏感股票的表现[40]。 （四）企业并购和首次公开募股（IPO）活动的前景 1. **并购活动有望增加** - **观点**：随着选举日过去，政策不确定性将在近期下降，联邦贸易委员会（FTC）和司法部（DoJ）反垄断部门的监管姿态可能会更宽松，CEO信心是影响高管参与并购活动倾向的关键变量，持续的经济扩张加上CEO信心的改善表明并购活动将在明年增加[48][49]。 - **论据**：高盛的现金并购模型显示，2025年并购活动将在2024年下降15%的基础上反弹20%，以及CEO信心调查数据[49]。 2. **IPO发行量有望反弹** - **观点**：预计2025年新股发行量将反弹。高盛的IPO发行晴雨表目前为137，反映了新股发行的良好宏观环境，但私人股本和风险投资公司不愿承认2021年的高企业估值在可预见的未来不太可能回归，这是阻碍新股发行活动跃升的唯一障碍[51][52]。 - **论据**：高盛的IPO发行晴雨表数据，以及对影响IPO因素的分析[52]。 三、其他重要内容 - **标准普尔500指数的目标价及盈利预测**：高盛维持12个月标准普尔500指数目标为6300点，较当前水平有9%的涨幅。预计2025年每股收益（EPS）增长11%，2026年增长7%，不过随着新政府政策议程的明确，这些估计可能会改变[5]。 - **高盛的相关声明与披露** - **投资决策的提醒**：投资者应将本报告仅视为做出投资决策的一个因素[7]。 - **合规性相关**：包括Reg AC认证、分析师个人观点声明、利益冲突政策（如分析师、相关专业人员及其家庭成员不得拥有所覆盖公司的证券等）、分析师薪酬与高盛盈利能力的关系、非美国分析师的相关规定等[63][65]。 - **不同地区的监管披露**：如澳大利亚、巴西、加拿大、香港、印度、日本、韩国、新西兰、俄罗斯、新加坡、台湾、英国、欧盟等地区的相关披露，涉及研究报告的受众、高盛在当地的业务性质、相关法规遵循等内容[66]。 - **全球产品与分发实体**：高盛全球投资研究为全球客户制作和分发研究产品，不同地区由不同的高盛实体进行分发，如高盛澳大利亚有限公司、高盛巴西公司等[70]。 - **一般披露内容**：研究基于当前可靠的公开信息但不保证完全准确，高盛的业务关系可能与研究观点存在差异，研究不构成个人投资建议等[71]。

报告行业投资评级 未提及 报告的核心观点 - 2024年CISO面临网络攻击风险高、预算紧张、人员因素致数据丢失等挑战，但对防范攻击信心增强，与董事会关系更紧密，同时需应对新技术威胁和工作压力问题 [2][3][4][91] 根据相关目录分别进行总结 引言 - 近年来CISO面临诸多挑战，2024年网络攻击风险达顶峰，攻击面扩大、威胁更复杂，员工流动和生成式AI也带来新风险，Proofpoint调查1600名CISO以了解其应对情况 [2][3][5] 高度担忧但信心渐长 - 超三分之二（70%）CISO认为未来12个月有重大网络攻击风险，近三分之一（31%）认为“极有可能”，较去年有所增加，显示CISO集体焦虑 [8][9] - 多数CISO意识到潜在风险是积极信号，但近半（43%）认为组织未做好应对有针对性网络攻击的准备，虽较2023年（61%）和2022年（50%）有所改善，但仍存在安全意识与准备的脱节 [11][12][13] - 41%的CISO认为未来12个月勒索软件是主要威胁，恶意软件（38%）、电子邮件欺诈（36%）、云账户泄露（34%）、内部威胁（30%）和DDoS攻击（30%）也位列前五 [14] - 董事会与CISO对网络安全威胁的看法趋于一致，都认为勒索软件、恶意软件、内部威胁和云账户泄露是最大威胁 [18] 人为错误：持续存在的漏洞 - 近四分之三（74%）的CISO认为人为错误是最大网络安全漏洞，高于2023年的60%和2022年的56%，但董事会认同比例略低，为63% [23][24] - 80%的CISO认为未来两年人为风险（包括员工疏忽）是关键网络安全问题，较2023年的63%有所上升，法国（91%）、加拿大（90%）等国家的CISO感受更强烈 [26] - 87%的CISO计划部署人工智能技术以防范人为错误和高级以人为中心的网络威胁，零售（81%）、IT、技术和电信（89%）、教育（88%）等行业领先 [28][29] 数据保护与内部威胁 - 今年全球不到一半（46%）的CISO报告发生了敏感信息重大损失，低于去年的63%，但韩国（77%）、加拿大（61%）等国家比例较高 [31][32] - 教育（68%）、金融服务（54%）和媒体、休闲和娱乐（54%）等行业受敏感数据丢失影响最大 [34] - 发生敏感数据丢失的原因中，42%归咎于疏忽的内部人员/粗心的员工，外部攻击（40%）和恶意或犯罪内部人员（36%）也是常见因素 [35] - 近四分之三（73%）的CISO表示员工离职导致了数据丢失事件，尽管对员工跳槽导致数据丢失的担忧较去年有所下降，但现代劳动力频繁换工作仍使数据丢失风险居高不下 [37] - 数据丢失的后果主要包括财务损失（43%）、攻击后恢复成本（41%）和关键数据丢失（40%） [38] - 约一半CISO通过教育员工安全最佳实践（53%）和使用云安全解决方案（52%）来应对数据丢失问题，也有部分部署专用数据丢失预防（DLP）技术（51%）、端点安全（49%）等 [40] - 87%的CISO认为信息保护和数据治理是首要任务，较前几年有大幅提升，DLP技术的采用率也从2023年的35%升至今年的51%，81%的CISO认为数据得到了充分保护 [43][44] 2024年CISO的网络现实 - 超半数（54%）CISO认为生成式AI对组织构成安全风险，韩国（75%）、加拿大（73%）和法国（64%）的CISO感受最强烈 [49][53] - 生成式AI使攻击更易扩展和实施，但也能帮助防御者连接外部威胁、敏感内容和异常行为，提前干预和阻止威胁 [50][51] - 59%的CISO认为经济状况对组织产生了负面影响，韩国（79%）、加拿大（72%）等国家的CISO受影响较大，近半（48%）CISO被要求裁员、延迟招聘或削减开支 [56][57] - 多数（58%）CISO计划专注于改善信息保护和推动业务创新，提高员工网络安全意识成为第二高优先级，表明以人为中心的安全已成为网络战略的重要组成部分 [58] 加强董事会与CISO的关系 - 今年84%的CISO表示在网络安全问题上与董事会意见一致，较2022年的51%和2023年的62%有显著提升，医疗保健（91%）、运输（88%）等行业最为一致 [63][64] - 84%的CISO认为董事会层面应具备网络安全专业知识，高于2023年的62% [68] - CISO认为董事会对重大网络攻击的主要担忧是运营中断（44%）、收入损失（44%）和声誉损害（43%） [69] CISO持续面临的压力 - 三分之二（66%）的CISO认为对其角色的期望不切实际，且这一比例逐年上升，超半数（53%）CISO在过去12个月经历或目睹了职业倦怠，但也有近三分之一（31%）表示未经历过，较去年的15%有所增加 [83][84][85] - 66%的全球CISO担心个人、财务和法律责任，较2023年的62%略有上升，72%的CISO不会加入不提供董事及高级职员（D&O）保险或类似保障的组织 [87] 结论 - 尽管面临挑战，CISO仍保持积极态度，对防范攻击更有信心，与利益相关者和董事会关系更紧密，但员工流动、传统威胁和新兴技术仍带来挑战，以人为中心的安全和AI技术将发挥重要作用，同时需解决工作压力问题 [91][92][93] 方法论 - 2024年1月20日至2月2日，Research firm Censuswide对16个国家1000名以上员工的组织中的1600名首席信息安全官进行了调查，每个市场采访100名CISO [95]