【Cisco調查報告】近九成人重視網安合規性 AI成首選投資範疇
網絡設備供應商 Cisco 發表《2024 工業網絡現狀調查報告》,報告內指出有 89% 受訪者認同網絡安全合規性極之重要。而在資源分配方面,分別有 31% 及 30% 受訪者表示會最優先將資源投入支援人工智能(AI)的設備及網絡安全技術方面,反映業界非常重視在數碼轉型過程中,必須同步加強網絡防護。
傳統工業基建存漏洞
是次報告一共訪問了來自全球 17 個國家的 1000 位工業從業員,並涵蓋了製造、能源、公用事業和運輸等 20 個行業。調查發現,網絡安全風險不單是企業內部發展的主要障礙,同時亦是拓展外部增長的最大難關。
在過去一年,有超過 60% 受訪者表示他們增加了對營運科(OT)的投資,但在過程中,有 39% 受訪者認為維護工業基建的最需要解決的問題是網絡安全,具體問題包括傳統設備存在許多漏洞、工業控制系統成為惡意軟件攻擊的目標,以及內部存在的威脅等。此外,雖然大多數受訪企業已意識到 IT 和 OT 團隊在網絡安全上增加協作的重要性,但 41% 受訪者承認兩個部門目前仍在獨立運作。
近年工業界加快推動數碼化轉型,以提高生產力和競爭力,但過程並不簡單,特別是傳統工業控制系統(ICS),以往一般會在離網環境運作,黑客難以入侵,但隨著企業採用更多雲端應用服務及遙距工作,加上 IoT 物聯網設備的投入,導致工業控制系統暴露在網絡攻擊風險之下,必須快速處理已知漏洞及抵擋外部入侵。而近一半受訪者認為,部署 AI 可有效促進 IT 及 OT 團隊合作,同時亦可改善網絡連線及安全管理。
人手不足企業可考慮外判服務
綜合受訪者的意見,Cisco 認為有創新思維的工業領導者明顯已在擁抱 AI 科技,提升產品質素和生產效率。更預言那些未能及時更新工業網絡基建、利用數據建立 AI 模型、減輕員工繁重工作壓力及防範網絡攻擊的領導者,將會難以在市場上取得優勢。
其實不少網絡安全公司發表的報告已明確指出,不少黑客集團已熟練地運用 AI 輔助網絡攻擊,例如以 AI 編寫惡意軟件、釣魚電郵內容,甚至更會利用深度偽造(deepfake)技術發動高層次的商業詐騙,以 AI 制 AI,幾乎已是必要及唯一能對抗的手段,因此企業應加快熟悉 AI 應用,才能更安全地部署 AI,如果資金或人手不足,便應考慮外判服務,借助服務供應商的先進安全工具及專業人士,提升網絡防禦力。
想 守 住 企 業 網 絡 安 全 防 線 ?
