在数字化浪潮汹涌的今天,AI技术像脱缰的野马般飞速发展,给网络安全这块阵地带来了前所未有的冲击。EY的调查给出了一个残酷的现实:96%的高管都觉得AI驱动的攻击是个大麻烦,可只有46%的人敢拍着胸脯说自己的防御措施靠谱,这就暴露出咱们在新威胁面前有多脆弱。数据还显示,67%的组织的网络安全策略还停留在试水阶段,AI要是再不进化变快,光靠这些显然是不行了。美洲区的网络风险负责人Ganesh Devarajan喊话说,咱们得赶紧把观望的态度丢开,把一套全面的策略建起来,让AI和员工能联手干活。 不光是防守有问题,大家内部搞AI也遇到了不少坑。麻省理工学院做了个研究发现,95%的企业内部项目最后都没能赚到钱。这说明咱们在怎么用AI上还很迷茫。在这种背景下,EY报告里提到了好几个趋势。首先就是大家都喊缺钱,85%的受访者说现在的预算根本干不过AI带来的威胁。不过好消息是未来两年,估计至少25%的预算会拿来搞AI驱动的解决方案。 具体说来,AI在六大块里能派上大用场:高级威胁检测、实时防骗、身份管理、第三方风控、数据合规还有防深度伪造。为了能扛住AI的攻击,大家得在管治上动大手术。97%的受访者都觉得有个强硬的内部安全框架是赚钱的关键,但真把这框架搭起来的公司也就只有20%。 那到底该咋干呢?EY给咱们支了四招:第一把钱袋子拿出来砸到重点项目上,别光想着让AI去干重复的活儿;第二好好培训人让他们学会跟AI搭档;第三建立点危机感给自己留一手;第四把治理做成活的系统。 总之在AI跑得飞快的当下,咱们得拿出积极的态度去应战。只有想好了战略并且把资源用好,咱们才能在这场攻防战里不被打倒。