据行业内最新报告显示，随着AI重塑商业格局，九成的企业并未做好充分准备以保障其AI驱动的未来。在全球范围内，六成以上的公司处于“暴露区”，这表明它们既缺乏统一的网络安全战略，也缺乏必要的技术能力。

将网络安全融入设计的紧迫性

报告揭示，AI的采用加速了网络威胁的速度、规模和复杂性，远远超过了当前企业网络防御的能力。据行业大数据显示，七成以上的的企业缺乏保护关键商业模式、数据管道和云基础设施所需的基本数据和AI安全实践。

“地缘政治紧张局势加剧、经济波动以及日益复杂的运营环境，加之AI增强的攻击，使得企业更容易受到网络风险的威胁。报告为企业敲响了警钟，网络安全不能再被视为事后考虑的事项，它必须从设计之初就融入每一项AI驱动的倡议中，”一位行业内资深专家表示，“采取这种主动策略将有助于确保竞争优势，增强客户忠诚度，并将网络安全转化为业务助推器。”

AI网络防御

尽管AI在企业中的采用日益增多，但只有少数企业为GenAI的使用制定了政策和培训计划，此外，很少有企业维护全面的AI系统清单，这对于管理供应链风险至关重要，同时，数据保护仍然不足，只有少数企业充分利用了加密方法和访问控制来保护敏感信息。

“GenAI的发展代表了网络安全领域的深刻范式转变，带来了独特的挑战和机遇。通过在设计AI系统时就将安全作为核心，并持续监控和更新它们，企业可以领先于最关键的威胁，业务韧性要求准备好迅速应对破坏性力量，并对企业有效行动的能力充满信心。

网络安全成熟度区域划分

该研究根据企业的网络安全战略和技术能力，划分了三个不同的安全成熟度区域。研究将顶层企业称为“革新就绪区”，仅占10%，这些企业具有适应性强、弹性高的安全姿态，能够持续演变以应对新兴威胁。

中间层的27%处于“进步区”，表现出一定的实力，但在定义战略方向或实施防御方面存在困难。

风险最高的群体处于“暴露区”，占63%，这些企业的特点是网络安全准备有限，对威胁采取被动应对姿态，这些情况因复杂的AI环境和全球风险因素而加剧。

然而，革新就绪的公司面临高级攻击的可能性降低了69%，并且在阻止攻击方面效率高出1.5倍，它们在IT和OT环境中的可见性也高出1.3倍，技术债务减少了8%，客户信任度提升了15%，这表明更强的网络安全实践既能增强韧性，又能创造业务价值。

迈向革新就绪的行动

要达到“革新就绪区”，需要采取以下四个关键行动：

• 制定并部署适合目的的安全治理框架和运营模型：考虑到AI颠覆世界的现实，建立问责制，并使AI安全与监管和业务目标保持一致。

• 设计一个从一开始就具备GenAI安全性的数字核心：通过将安全融入AI的开发、部署和运营流程中来实现。

• 维护具有安全基础的弹性AI系统：主动应对新兴威胁，增强检测能力，实现AI模型测试，并改进响应机制。

• 利用GenAI革新网络安全：通过自动化安全流程、加强网络防御和更早地检测威胁来实现。

文章来源：企业网D1Net

作者来源：D1net编译-90%的企业尚未做好应对AI攻击的准备，你呢？