AI时代的信任与风险

admin 2024年10月30日19:25:02评论16 views字数 1745阅读5分49秒阅读模式
点击上方“蓝色字体”,选择 “设为星标

关键讯息,D1时间送达!

AI时代的信任与风险

Vanta的《2024年信任状况报告》揭示出全球企业在网络安全和合规方面面临前所未有的挑战。随着AI应用激增,数据泄露和安全威胁上升,55%的企业认为安全风险空前提高,然而IT预算中的安全投入远低于理想标准,同时,超75%的公司在AI数据训练上未提供退出选项,导致客户隐私与合规压力骤增。报告还显示,不同市场在合规时间和风险管理方面差异显著,企业领导者逐渐认识到在信任建设上的投入价值,AI与自动化的应用则成为提升效率的关键。

根据Vanta的报告,55%的企业表示其业务面临的安全风险前所未有地高,然而,企业在IT预算中平均仅分配11%用于安全保障,远低于业务和IT领导者所建议的17%的理想比例。

大多数公司未提供AI数据训练的选择退出选项

AI的快速普及进一步加剧了风险,钓鱼攻击(33%)、基于AI的恶意软件(32%)以及合规性违规(27%)自去年AI应用大幅增加以来逐渐上升。
虽然AI正逐渐走向主流,但公司在训练其AI模型以及与客户沟通其做法方面仍处于初期阶段,且差异显著。有27%的公司仅使用匿名化的客户数据,而31%的公司则采用客户数据和合成数据的混合方式,此外,尽管有25%的公司要求客户选择同意使用其数据进行AI训练,超过75%的公司并未提供选择退出的选项。
随着企业对第三方供应商和AI的依赖日益增加,安全形势从未如此严峻,与此同时,安全负责人及其团队面临日益增加的合规负担。2024年,用于手动安全合规任务的时间增至超过11周,而2023年为10周。
65%的企业表示,客户、投资者和供应商对合规展示的要求比以往更高。IT决策者平均每周花费6.5小时评估和审核供应商风险。
50%的企业每周至少一次检测和响应网络安全威胁,46%的企业表示其供应商自合作以来经历过数据泄露,62%的人认为,第三方的数据泄露对其企业的声誉产生负面影响。
37%的企业已或正在进行定期的AI风险评估,36%已制定或正在制定企业AI政策。

安全和合规问题在不同时区间存在显著差异

尽管各国仍在应对一系列独特的安全和合规挑战,调查结果显示各个时区的企业在面对这些挑战时的差异显著。
48%的美国企业自与供应商合作以来,经历过供应商数据泄露事件——在所有调查市场中比例最高。英国的企业在合规任务上花费的时间最多——每年12周,而2023年为10周。澳大利亚的公司对供应商风险的了解最少,只有17%的公司拥有“强有力”的可见性。
美国公司最关注AI的内部使用及其对企业安全带来的风险(53%)。
55%的英国企业增加了对安全运营中AI的投资,比美国高出10%,比澳大利亚高出18%,只有28%的澳大利亚公司已制定或正在制定公司AI政策——在所有市场中最低。
随着客户对安全的期望不断提高,领导者逐渐认识到在构建和展示信任方面投资的商业价值,48%的受访者认为良好的安全实践有助于推动客户信任,46%认为良好的安全实践能够降低财务风险。
在正确的方式下使用AI和自动化,能够帮助安全团队提升效率,腾出时间处理战略性工作,进而带来更多的业务影响。通过自动化用户访问审查、员工管理和安全问卷回复等活动,安全团队平均每周可以节省3到5个小时。44%的企业表示,过去一年中他们在安全运营自动化方面的投资有所增加。
“在AI驱动的世界中保持信任,安全领导者需要超越传统的做事方式,”Vanta的CEO Christina Cacioppo表示,“他们需要在整个业务中实现持续的、协作的、自动化的信任管理。信任管理可以帮助企业降低风险、建立客户信心并加速收入增长。”
该报告由Vanta委托Sapio Research进行的《2024年信任状况报告》,调查了美国、英国和澳大利亚的2500位业务和IT领导者的行为和态度,以揭示塑造安全和合规的最新趋势。

版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。

AI时代的信任与风险
2024全国CIO选型大会展览 将于11月29-30日在南京盛大召开,欢迎您扫描下方二维码报名↓↓↓。

AI时代的信任与风险

(来源:企业网D1Net)

原文始发于微信公众号(信息安全D1net):AI时代的信任与风险

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月30日19:25:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   AI时代的信任与风险http://cn-sec.com/archives/3334347.html

发表评论

匿名网友 填写信息