2024-10-31 12:25来源:本站
一项调查发现,生成式人工智能是人工智能浪潮中最有前途的技术之一,但企业也担心它带来的潜在风险。
美国科技公司Proofpoint的数据显示,全球近59%的董事认为,生成式人工智能工具——比如微软(microsoft)支持的ChatGPT和谷歌(Google)的Bard——对他们的组织构成了潜在的网络安全风险。
Proofpoint在其第二份年度报告《网络安全:2023年董事会展望》中表示,尽管超过70%的董事会成员将网络安全视为优先事项,72%的董事会成员认为他们的董事会清楚地了解他们面临的网络风险,70%的董事会成员认为他们已经在安全框架上进行了充分的投资,但董事会成员仍然存在这些担忧。
CB Insights最近的数据显示,在2019年投资者兴趣激增后,投资者在2021年和2022年通过215笔交易向生成型人工智能初创企业投入了超过42亿美元。
高盛经济研究在上个月的一份报告中表示,到2025年,全球人工智能投资预计将达到2000亿美元,并可能对国内生产总值产生更大的影响。
Proofpoint网络安全战略执行副总裁Ryan Kalember表示:“我们的研究结果表明,将提高的意识转化为有效的网络安全策略来保护人员和数据仍然是一个挑战。”
卡伦贝尔表示:“在未来几个月里,董事会与首席信息安全官(ciso)关系的进一步加强将起到重要作用,这样董事和安全负责人就能进行更有意义的对话,并确保他们在正确的优先事项上进行投资。”
Proofpoint的报告对659名董事会成员的第三方调查结果进行了分析,这些董事会成员来自不同行业、员工规模在5000人以上的企业。
调查覆盖了12个国家:美国、加拿大、英国、法国、德国、意大利、西班牙、澳大利亚、新加坡、日本、巴西和墨西哥。
近四分之三(73%)的受访者认为他们的组织面临重大网络攻击的风险,这一比例高于2022年的65%。近53%的受访者表示,他们没有准备好应对有针对性的攻击,高于去年的47%。
Proofpoint表示:“这种逐年变化可能反映了威胁形势的持续波动,包括挥之不去的地缘政治紧张局势,以及破坏性勒索软件和供应链攻击的增加。”
近84%的受访者认为,他们的网络安全预算将在未来12个月内增加。
然而,这些努力并没有带来更好的准备,仍有53%的人认为他们的组织在未来一年内没有准备好应对网络攻击。
在最大的威胁中,董事会成员将恶意软件列为他们最关心的问题(40%),其次是内部威胁(36%)和云账户泄露(36%)。
近37%的董事表示,他们所在企业的网络安全将受益于更大的预算,而35%的董事希望看到更多的网络资源和更好的威胁情报。
个人责任也是董事会关心的一个问题。近72%的董事表示,在自己的组织发生网络安全事件后,他们对个人责任感到担忧。
如果企业发生网络事件,董事会最担心的问题包括运营中断(36%)、内部数据公开(36%)和声誉受损(34%)。
卡伦贝尔表示:“董事会成员正在认真对待网络安全问题,表明他们对人类风险和网络威胁对组织底线构成的影响不抱幻想。”
“董事会必须继续大力投资,以改善准备工作和组织弹性。这意味着推动与首席信息安全官进行更深入、更富有成效的对话,以确保董事们做出明智的战略决策,推动积极的成果。”