根据思科的2025年网络安全准备指数,全球只有4%的组织达到了抵御网络安全威胁所需的“成熟”准备水平。这比去年的指数略有上升,在该指数中,全球3%的组织被指定为成熟组织。
这表明,尽管与去年相比略有改善,但随着超连接性和人工智能为安全从业人员带来了新的复杂性,全球网络安全准备仍然很低。
人工智能正在改变威胁格局
人工智能正在彻底改变安全,威胁水平也在上升,去年近10个组织中有9个(86%)面临与人工智能相关的安全事件。然而,只有49%的受访者相信他们的员工完全了解人工智能相关的威胁,48%的人认为他们的团队完全了解恶意行为者如何使用人工智能执行复杂的攻击。这种意识差距使组织面临重大风险。
去年,49%的组织遭受了网络攻击,受到具有不同点解决方案的复杂安全框架的阻碍。展望未来,受访者认为恶意行为者和国家附属团体(58%)等外部威胁对其组织来说比内部威胁(42%)更重要,这凸显了迫切需要简化的防御策略来抵御外部攻击。
思科首席采购订单Jeetu Patel说:“随着人工智能对企业的转型,我们正在应对一类全新的风险——给我们的基础设施和捍卫者带来更大的压力。”
全球缺乏网络安全准备令人震惊,因为71%的受访者预计未来12至24个月内网络事件将导致业务中断。
GenAI部署风险
89%的组织使用人工智能来更好地了解威胁,85%用于威胁检测,70%用于响应和恢复,这凸显了人工智能在加强网络安全战略方面的重要作用。
GenAI工具被广泛采用,51%的员工使用经批准的第三方工具。然而,22%的人可以不受限制地访问公共GenAI,60%的IT团队不知道员工与GenAI的互动,这凸显了重大的监督挑战。
60%的组织对检测不受监管的人工智能部署或影子人工智能缺乏信心,这些部署构成了重大的网络安全和数据隐私风险。在混合工作模式中,随着员工从未托管的设备访问网络,84%的组织面临增加的安全风险,而使用未经批准的GenAI工具进一步增加。
投资重点转变
虽然96%的组织计划升级其IT基础设施,但只有45%的组织将超过10%的IT预算分配给网络安全(同比下降8%),这强调了对综合防御战略进行更集中投资的迫切需求,这非常重要,因为威胁并没有放缓。
77%的组织报告说,其复杂的安全基础设施以部署十点以上的安全解决方案为主,阻碍了他们快速有效地应对威胁的能力。
86%的受访者认为,熟练的网络安全专业人员短缺是一个重大挑战,超过一半的受访者报告说,有十多个职位需要填补。
为了应对网络安全挑战,组织必须投资于人工智能驱动的解决方案,简化安全基础设施,并提高人工智能威胁意识。优先考虑人工智能进行威胁检测、响应和恢复至关重要,解决人才短缺和管理来自非托管设备和影子人工智能的风险也至关重要。
消息来源:helpnetsecurity, 编译:安全114;
本文由 anquan114.com 翻译整理,封面来源于网络;
转载请注明“转自 anquan114.com”并附上原文
暂无评论内容