根据埃森哲的一份新报告,随着人工智能重塑业务,90%的组织没有做好充分准备来确保其人工智能驱动的未来。在全球范围内,63%的公司处于“暴露区”,这表明他们既缺乏凝聚力的网络安全战略,也缺乏必要的技术能力。
生成人工智能支出与安全支出(来源:埃森哲)
通过设计嵌入网络安全的紧迫性
报告显示,人工智能的采用加速了网络威胁的速度、规模和复杂性,远远超过了当前的企业网络防御。例如,77%的组织缺乏保护关键业务模式、数据管道和云基础设施所需的基本数据和人工智能安全实践。
“地缘政治紧张局势的加剧、经济波动和日益复杂的运营环境,加上人工智能增强的攻击,使组织更容易面临网络风险。这份报告是一个警钟,即网络安全不再是事后的想法。埃森哲安全全球负责人Paolo Dal Cin说:“它必须通过设计嵌入到每个人工智能驱动的计划中。”“采取这种积极主动的方法将有助于确保竞争优势,加强客户忠诚度,并将网络安全转化为业务推动因素。”
人工智能网络防御
尽管人工智能企业采用率有所增长,但只有22%的组织实施了GenAI使用政策和培训。此外,很少有人维护人工智能系统的综合库存,这对管理供应链风险至关重要。此外,数据保护仍然不足,只有25%的组织充分利用加密方法和访问控制来保护敏感信息。
“GenAI的进步代表了网络安全的深刻范式转变,带来了独特的挑战和机遇。埃森哲全球数据和人工智能安全主管Daniel Kendzior说:“通过设计以安全为核心的人工智能系统并不断监控和更新它们,组织可以领先于最关键的威胁。”“企业复原力要求准备快速应对颠覆性力量,并有信心组织有效行动的能力。”
这项研究还揭示了跨地区普遍存在的网络安全不成熟,凸显了雄心和准备之间的差距。只有14%的北美组织和11%的欧洲组织有成熟的姿态。在拉丁美洲,77%缺乏基本战略和能力,而71%的亚太地区组织仍然处于“暴露区”,面临严重的运营和财务风险。
网络安全成熟区
该研究根据组织的网络安全战略和技术能力确定了三个不同的安全成熟区。埃森哲称之为“重塑就绪区”的顶级集团仅占10%的组织,具有适应性弹性安全态势,不断发展,以应对新出现的威胁。
“进步区”的中间27%显示出实力,但在确定战略方向或实施防御方面很困难。
在“暴露区”中,风险最大的群体占组织的63%,其特点是网络准备程度有限,对威胁的反应态度。复杂的人工智能环境和全球风险因素加剧了这些条件。
然而,Revention Ready公司面临高级攻击的可能性降低69%,阻止攻击的效率要高1.5倍。他们还对IT和OT环境的可见性提高了1.3倍,将技术债务减少了8%,客户信任度提高了15%,这表明了更强大的网络安全实践如何推动弹性和业务价值。
准备好重塑的行动
达到“再造就绪区”所需的四项关键行动是:
- 开发和部署一个适合目的的安全治理框架和运营模型,以考虑人工智能颠覆世界的现实,以建立问责制,并将人工智能安全与监管和业务目标保持一致。
- 通过将安全性嵌入到人工智能开发、部署和运营流程中,设计一个数字核心,从一开始就使GenAI安全。
- 保持具有安全基础的弹性人工智能系统,主动应对新出现的威胁,增强检测能力,实现人工智能模型测试并改进响应机制。
- 通过利用GenAI实现安全流程自动化、加强网络防御并更快地检测威胁,重塑网络安全。
文章来源:helpnetsecurity
暂无评论内容