研究报告显示,企业设备向GenAI服务发送的每80个提示词中,就有1个存在敏感数据泄露的高风险。CISO面临的挑战在于,既要满足企业对创新的需求,又要确保AI部署的安全,同时考虑到其中的风险。
在云优先、混合办公的环境中,用户和数据既存在于传统边界内,也存在于传统边界外,仅依赖边界安全会使企业极易受到横向移动攻击、勒索软件攻击和数据泄露的威胁,企业需要采用零信任策略,即无论位置如何,都永不信任、始终验证。
2025年5月,美国国家安全局等机构联合公告确认敌对势力正对各行业AI系统发动投毒攻击,篡改训练数据使模型运行与现实脱节,这要求CISO重新审视风险、架构、关系与共同责任。
研究数据显示,尽管60%的企业自评Microsoft 365的安全达“已建立”或“高级”水平,但同样比例的企业曾遭遇账户被攻破。Microsoft 365攻击面广泛,风险源自多租户管理复杂性、权限激增及控制措施执行不一等问题,这些问题常因可见性有限、人工监督及缺乏统一治理而加剧。
本文聚焦高层管理团队中CISO面临的复杂挑战,揭示了他们在平衡业务需求与安全保障时必须考虑的八大关键权衡。
研究报告指出,金融机构虽自身防范勒索软件等威胁能力提升,但依赖的供应商常未达同等安全标准,第三方风险成金融行业网络安全重大威胁。
Scattered Spider组织自2022年5月活跃以来,技术不断“进化”,攻击范围从电信、娱乐公司扩展至零售、航空等高价值行业,造成数百万美元损失,该组织以激进的社交攻击手段著称,通过冒充高管、利用服务台漏洞获取有效凭证,入侵云基和本地IT系统,甚至创建并行虚拟环境以维持长期控制。
尽管大多数企业对API的依赖程度日益增加,但它们在API安全加固方面却落后了,如今,API处理从身份声明、持卡人数据到健康和账户信息的所有内容,然而,在许多企业中,它们仍然不在标准安全计划的范围内。
技术不断演进,但人性追求便利,因此,IT领导者必须保持高度警觉,追踪工具的使用情况,并将影子IT视为构建人人可用工作流程的宝贵反馈。
网络攻击事件的发生频率和规模均在不断增加,新型且更强大的AI形式的出现,只会让情况变得更糟,当大型公司成为攻击目标并被成功掠夺时,便会成为全球头条新闻,影响数百万人。
企业网版权所有©2010-2025 京ICP备09108050号-6
京公网安备 11010502049343号
