事件经过
托管服务提供商Netrio对401名美国IT领导者进行了调查,这些领导者来自拥有200-5,000名员工的组织(发布于2026年6月15日)。核心发现:82%的中端市场公司在生产环境中运行AI,但只有26%实现了企业范围的治理和规模化。治理差距显著——只有42%拥有具有执行控制的正式AI政策,53%缺乏对AI工具使用的完整可见性,63%尚未正式评估流入AI系统的敏感数据。关键是,73%的中端市场IT领导者在过去12个月内遇到过与AI相关的安全事件或接近事故。尽管存在这些差距,88%计划在接下来的12-24个月内投资至少100,000美元用于AI。
影响分析
中端市场组织代表了企业AI部署的大部分,但在治理和安全方面存在严重缺陷。本报告弥补了采纳与治理之间的差距,量化了快速、无管理的AI推出所造成的安全风险敞口——为首席信息安全官和IT领导者预算规模和合规路线图提供可操作的数据。
建议行动
建立具有执行控制和审计跟踪的正式AI治理政策;对所有AI工具使用和敏感数据敞口进行全面清点;按比例分配治理投资与部署预算。