将网络安全融入设计的紧迫性

报告揭示，AI的采用加速了网络威胁的速度、规模和复杂性，远远超过了当前企业网络防御的能力。例如，77%的企业缺乏保护关键商业模式、数据管道和云基础设施所需的基本数据和AI安全实践。

“地缘政治紧张局势加剧、经济波动以及日益复杂的运营环境，加之AI增强的攻击，使得企业更容易受到网络风险的威胁。报告为企业敲响了警钟，网络安全不能再被视为事后考虑的事项，它必须从设计之初就融入每一项AI驱动的倡议中，”埃森哲安全全球负责人Paolo Dal Cin表示，“采取这种主动策略将有助于确保竞争优势，增强客户忠诚度，并将网络安全转化为业务助推器。”

AI网络防御

尽管AI在企业中的采用日益增多，但只有22%的企业为GenAI的使用制定了政策和培训计划，此外，很少有企业维护全面的AI系统清单，这对于管理供应链风险至关重要，同时，数据保护仍然不足，只有25%的企业充分利用了加密方法和访问控制来保护敏感信息。

“GenAI的发展代表了网络安全领域的深刻范式转变，带来了独特的挑战和机遇。通过在设计AI系统时就将安全作为核心，并持续监控和更新它们，企业可以领先于最关键的威胁，”埃森哲全球数据与AI安全负责人Daniel Kendzior表示，“业务韧性要求准备好迅速应对破坏性力量，并对企业有效行动的能力充满信心。”

研究还揭示了各地区在网络安全方面的不成熟，凸显了雄心与准备之间的差距。只有14%的北美企业和11%的欧洲企业具备成熟的安全姿态。在拉丁美洲，77%的企业缺乏基本战略和能力，而71%的亚太企业仍处于“暴露区”，面临严重的运营和财务风险。

网络安全成熟度区域划分

该研究根据企业的网络安全战略和技术能力，划分了三个不同的安全成熟度区域。埃森哲将顶层企业称为“革新就绪区”，仅占10%，这些企业具有适应性强、弹性高的安全姿态，能够持续演变以应对新兴威胁。

中间层的27%处于“进步区”，表现出一定的实力，但在定义战略方向或实施防御方面存在困难。

风险最高的群体处于“暴露区”，占63%，这些企业的特点是网络安全准备有限，对威胁采取被动应对姿态，这些情况因复杂的AI环境和全球风险因素而加剧。

然而，革新就绪的公司面临高级攻击的可能性降低了69%，并且在阻止攻击方面效率高出1.5倍，它们在IT和OT环境中的可见性也高出1.3倍，技术债务减少了8%，客户信任度提升了15%，这表明更强的网络安全实践既能增强韧性，又能创造业务价值。

迈向革新就绪的行动

要达到“革新就绪区”，需要采取以下四个关键行动：

• 制定并部署适合目的的安全治理框架和运营模型：考虑到AI颠覆世界的现实，建立问责制，并使AI安全与监管和业务目标保持一致。

• 设计一个从一开始就具备GenAI安全性的数字核心：通过将安全融入AI的开发、部署和运营流程中来实现。

• 维护具有安全基础的弹性AI系统：主动应对新兴威胁，增强检测能力，实现AI模型测试，并改进响应机制。

• 利用GenAI革新网络安全：通过自动化安全流程、加强网络防御和更早地检测威胁来实现。

企业网D1net(www.d1net.com)：

国内头部to B IT门户，旗下运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。旗下运营19个IT行业公众号(微信搜索D1net即可关注)。

版权声明：本文为企业网D1Net编译，转载需在文章开头注明出处为：企业网D1Net，如果不注明出处，企业网D1Net将保留追究其法律责任的权利。