Metomic 的一项新调查显示,美国和英国的首席信息安全官 (CISO) 相当担心生成式 AI 技术可能造成安全漏洞。 研究发现,不同行业中发生的数据泄露事件越来越多,72% 的受访dent对这一新威胁表示担忧。
数据泄露事件增多,首席信息安全官 (CISO) 对人工智能安全的担忧日益加剧
这项调查收集了约 400 名 CISO 的意见,调查显示数据泄露仍然是最重要的安全问题,而且这些问题的数量在过去 12 个月里一直在激增。
2023 年美国发布的数据泄露事实创下历史新高,记录了 3,205 起泄露事件,而上一年为 1,802 起。 财务影响也异常巨大,根据目前的估计,美国一次健康数据泄露的平均损失约为 948 万美元。
由于担心人工智能和其他不断发展的技术对企业安全的影响,数据泄露的风险正在下降。 数据泄露事件发生后,美国和英国的信息安全管理者将他们对人工智能发展和技术创新的担忧结合在一起。 与此同时,英国dent更关注网络钓鱼计划。
CISO 优先考虑安全运营和培训
根据CISO的调查结果,几乎所有人都表示希望提高安全运营能力; 统计数据显示,大多数dent(高达 84%)得出了这一结论,并强调这是 2024 年的优先任务。
战略规划举措也是 CISO 的首要任务,强调了加强这些运营活动的重要性。 此外,大约 79% 的人倾向于制定一项提供安全升级和安全措施员工培训的计划。
调查结果表明,大多数应用程序均由 SaaS 支持,大约 36% 的美国 CISO 与我们一起管理 200 个或更多业务流程。 最近的趋势证明,通过适当的安全和监控策略来阻止 SaaS 平台必须成为许多企业依赖此类平台的方式。
寻找tron安全文化的答案
CISO 的目标之一是维持tron的安全文化,但他们在制定和维持有效的安全文化方面面临着许多困难。 特别值得注意的是,超过 50% 的调查dent者偶尔或经常遭受过恶意软件或网络钓鱼攻击。
除此之外,美国 41% 的 CISO 和英国 34% 的 CISO 绝大多数将持续的安全意识和培训视为一项重大挑战。
总体而言,59% 的这两个领域的负责官员认为他们将花更多时间在安全运营、风险管理和培训活动上,以克服这些困难。
Metomic 联合创始人兼首席执行官 Rich Vibe讨论了现代 CSO 立场的复杂性。 他表示,研究结果指出,新时代的 CISO 面临着相当严峻和严峻的形势。 这项研究的主要目标似乎很明确,而且很明显,这项调查是为了帮助安全领导人制定政策。
该报告进一步阐明了首席信息安全官对生成式人工智能给安全问题带来的日益增加的风险的担忧。 他们必须加强所有运营流程、战略规划和教育中的信息安全。 因此,他们必须采取多种方法,提高自身能力,以防范利用现代技术和SaaS网络安全