近期,趨勢科技全球風險研究發布一份,委由 Sapio Research 訪問 2,250 名 IT 和/或網路資安負責人,其中涵蓋多樣態的垂直產業、企業規模,以及歐洲、北美與亞太地區等 21 個國家。
報告中提到 2024 年初,國家網路安全中心 ( NCSC )預測,人工智慧「幾乎肯定會在未來兩年內增加網路攻擊的數量並加劇其影響」,以及 Gartner 目前預測,在兩年內人工智慧代理( AI agents )將會把威脅者劫持暴露帳戶的時間縮短至 50%。報告進一步觀察到,暗網上關於惡意人工智慧工具的討論次數增加為 219%,然而只有 53% 的受訪者認為人工智慧的複雜性和規模將會成長, 此數據反應出,攻擊風險與威脅認知和警覺性,兩者之間存在著令人擔憂的落差。
我們相信大多企業都有所認知資安風險的威脅對於其企業營運、業務,甚至在供應鏈之間互動均有相當大的影響,在報告中也提到,73% 受訪企業承認經歷過未知或未經管理的資產所發生的資安事件,91% 認為攻擊面管理與業務風險,有著直接或某種程度的緊密關聯,同時許多人指出攻擊面管理對營運連續性、市場競爭力、品牌聲譽、供應商關係、財務表現甚至員工生產力都構成營運上的威脅,然而儘管企業有顯著的威脅認知,該研究仍顯示僅有 43% 的受訪企業採用專業工具來主動管理其攻擊面的風險。這也是認知與行動上落差上令人擔憂的呈現。
報告中表示,從過往的資安事件觀察,均是威脅者主動出擊,如今為了自身企業安全,防禦者該有所做為,採取主動資安措施來防範與管理網路風險的時候。如同,趨勢科技營運長Kevin Simzer表示 :「資安曝險管理應是所有企業的第一要務。」。
詳細的報告內容歡迎下載閱讀。https://www.trendmicro.com/explore/aichangingcyberrisk
*首圖來源:趨勢科技 AI is accelerating Cyber Risk Exposure 報告封面,《説資安》再製。