【全靠AI】網絡攻擊日趨嚴重 CISO信心不跌反升
網絡安全公司 Proofpoint 發表新一份問卷調查報告,指出企業的首席資訊安全官(CISO)雖然預計未來 12 個月會遭受重大網絡攻擊,但同時間他們對成功阻止攻擊的信心卻越來越強,到底哪來的自信?原來是來自 AI。
預計網絡攻擊數字持續上升
早前網絡公司 Check Point 發表 2023 年全球網絡攻擊報告,指出全球每間機構平均全年遭受超過 60,000 次攻擊,平均每週遭受 1158 次攻擊,較 2022年 上升 1%,而且更預計數字會保持上升,可見網絡安全威脅形勢依然嚴峻。
而在 Proofpoint 發表的問卷調查報告亦顯示,70% 受訪 CISO 亦認同未來 12 個月會遭受重大網絡攻擊,較去年的 68% 和 2022 年的 48% 有所上升。不過,在被問及有否信心抵擋攻擊時,只有約 43% 的受訪者表示無法應對,比去年的 61% 和 2022 年的 50% 明顯下降,似乎 CISO 們對企業實行的安全政策及部署的安全工具頗有信心。
逾 7 成受訪者視人為錯誤為最大弱點
而在眾多不安因素中,74% 受訪者將人為錯誤視為安全架構的最大弱點,80% 更將這項因素視為未來 2 年最需處理的問題。雖然問題嚴竣,但 CISO 對利用人工智能解決方案來緩解這項不安因素普遍持樂觀態度,而且有 87% 受訪者表示會部署具備人工智能技術的解決方案,Proofpoint 在報告內認為是令 CISO 增加對抗網絡攻擊的信心的主要原因。
報告內還有多項值得注意的事項:
.2024 年,CISO 認為最大的網絡安全威脅是勒索軟件攻擊(41%)、惡意軟件(38%)和電郵詐騙(36%)。54% 受訪者認為生成式 AI 對其組織構成安全風險,而當中最易受影響的三大系統分別是:ChatGPT / 其他生成式AI(44%)、Slack / Teams / Zoom / 其他協作工具(39%)和微軟 365(38%)。
.46% 受訪者在過去 12 個月內曾處理敏感數據外洩事件,其中 73% 認為員工離職是導致損失的主要原因。不過,81% 受訪者認為他們有足夠的控制措施來保護數據。
.在 2024 年,51% 受訪者部署了數據丟失預防技術(DLP),較 2023 年的 35% 大幅上升,可見防止數據外洩後被利用的意識有顯著改善。
資料來源:https://www.helpnetsecurity.com/2024/05/27/cisos-cyber-attacks-defense-confidence/?web_view=true