90% 的用户还没有准备好应对 AI 攻击，是吗？

快速阅读: 《帮助网络安全》消息，埃森哲报告指出，90%的组织未充分准备应对AI安全风险，63%处于“暴露区”。生成式AI加速了威胁，但仅22%有相关安全政策。需将安全嵌入AI设计，提升防御能力。

随着人工智能重塑商业，根据埃森哲最新报告，90%的组织尚未充分做好保障其人工智能驱动未来的准备。全球63%的公司处于“暴露区”，表明它们既缺乏一致的网络安全战略，也缺乏必要的技术能力。生成式AI支出与安全支出（来源：埃森哲） 设计中嵌入网络安全的紧迫性 报告显示，人工智能的采用加快了网络攻击和威胁的速度、规模和复杂性，远远超过了当前企业网络安全防御的能力。例如，77%的组织缺乏保护关键商业模式、数据管道和云基础设施所需的基本数据和人工智能安全实践。

埃森哲安全全球负责人保罗·达·辛表示：“地缘政治紧张局势上升、经济波动以及日益复杂的运营环境，加上人工智能增强的攻击，使组织更容易受到网络风险的影响。这份报告是一个警钟，网络安全不能再被当作事后考虑的问题。它必须在设计时就嵌入到每一个由人工智能驱动的项目中。” “采取这种主动的方法将有助于确保竞争优势，加强客户忠诚度，并将网络安全转化为业务推动者。”

报告显示，人工智能的采用加快了网络攻击和威胁的速度、规模和复杂性，远远超过了当前企业网络安全防御的能力。例如，77%的组织缺乏保护关键商业模式、数据管道和云基础设施所需的基本数据和人工智能安全实践。

人工智能网络安全防御 尽管人工智能企业采用率不断增长，但只有22%的组织已实施针对生成式AI使用的政策和培训。此外，很少有组织维护全面的人工智能系统清单，这对于管理供应链风险至关重要。此外，数据保护仍然不足，只有25%的组织充分利用加密方法和访问控制来保护敏感信息。

埃森哲全球数据与人工智能安全负责人丹尼尔·肯德齐奥表示：“生成式AI的进步代表了网络安全领域的一次深刻范式转变，带来了独特的挑战和机遇。通过以安全为核心设计人工智能系统，并持续监控和更新它们，组织可以领先于最严重的威胁。” “业务韧性需要快速应对颠覆性力量的准备，以及对组织有效行动能力的信心。”

研究还揭示了地区间广泛的网络安全不成熟现象，突显了抱负与准备之间的差距。北美仅有14%和欧洲仅有11%的组织具备成熟的态势。在拉丁美洲，77%的组织缺乏基本的策略和能力，而在亚太地区，71%的组织仍处于“暴露区”，面临严重的运营和财务风险。

网络安全成熟度区域 该研究基于组织的网络安全战略和技术能力，确定了三个不同的安全成熟度区域。埃森哲称之为“转型准备区”的顶级群体，仅占组织的10%，他们拥有适应性强且具有韧性的安全态势，能够持续演变以应对新兴威胁。

网络安全成熟度区域 中间27%的“进展阶段”表现出实力，但在定义战略方向或实施防御方面存在困难。 最易受风险影响的群体位于“暴露区”，占组织的63%，其网络安全准备有限，对威胁采取被动应对。这些状况因复杂的AI环境和全球性风险因素而加剧。

然而，转型准备公司遭遇高级攻击的可能性低69%，并且阻止攻击的效率高出1.5倍。他们还在IT和运营技术环境中拥有1.3倍的可见性，技术债务减少了8%，客户信任度提高了15%，这表明更强的网络安全实践如何推动韧性和业务价值。

成为转型准备的行动 达到“转型准备区”所需的四个关键行动是：

制定并部署一个适用的安全治理框架和运营模式，以建立问责制，并将人工智能安全与法规和业务目标保持一致。

从一开始就设计一个生成式AI安全的数字核心，通过将安全嵌入人工智能开发、部署和操作流程中。

维护具有安全基础的弹性人工智能系统，积极应对新兴威胁，提高检测能力，实现人工智能模型测试并改进响应机制。

利用生成式AI重新塑造网络安全，以自动化安全流程、加强网络安全防御并更早发现威胁。维护具有安全基础的弹性人工智能系统，积极应对新兴威胁，提高检测能力，实现人工智能模型测试并改进响应机制。

(以上内容均由Ai生成)