20%的企业内部已经构建了强有力的AI使用安全框架,而97%的受访者却认为这是实现投资回报的关键,麻省理工学院的研究发现95%的内部AI项目未能带来显著收益,可见企业在路径和效果上面临困境。EY美洲地区网络风险负责人Ganesh Devarajan认为企业不能再观望了,必须赶紧结束试点状态。根据EY的调查数据,96%的高管觉得AI驱动的攻击很危险,只有46%的人对自家的防护措施“非常自信”,这显示出了企业的脆弱性。Devarajan说要让AI和员工协同工作,把彼此的优势放大。 未来两年,25%的网络安全预算将投向AI驱动的解决方案,尽管目前有85%的受访者觉得钱不够用。这表明企业正在慢慢意识到AI在防御里的重要性。AI会在六大关键领域发挥越来越大的作用:比如识别先进持续威胁、实时欺诈检测、管好身份和访问、管控第三方风险、确保数据隐私合规、还有防范深度伪造。 为了防御好AI攻击,企业必须进行治理改革。有四个建议可以参考:第一是调整预算优先级,不要光想用AI自动化任务了;第二是加强员工培训,让他们能跟AI代理安全协作;第三是建立竞争意识,内部得设置防护措施;第四是把治理看成动态系统,要结合企业文化和运营持续改进。 在这个数字化时代,AI技术发展太快了给网络安全带来了挑战。尽管67%的受访者说他们的策略还在试点阶段,但这显然没法满足需求。只有通过有效的战略规划和资源分配,企业才能在这场攻防战中立于不败之地。