【大行報告】德勤：生成式AI威脅增加 人工智能相關威脅持續上升

【財華社訊】12月16日，德勤在近日發佈的第四版《全球網絡安全前瞻調研報告》(以下簡稱「調研報告」)中指出，在當前日益複雜的網絡安全威脅環境下，網絡安全已成為眾多企業制定增長戰略和業務規劃的重要基石。本次調研報告針對43個國家、橫跨6個行業(僅限於員工規模達到1000人且年收入不低於5億美元的企業)的近1200名董事級別或更高級別(包括C級高管及其直接下屬)的網絡安全決策者展開，特別聚焦雖已認識到網絡安全的重要性，但仍舊難以在實際運用中充分發揮其價值的企業領導者的需求。這是德勤迄今在全球範圍所做的規模最大的一次網絡安全調查。

今年的調研報告結果凸顯築牢網絡安全體系的緊迫性，25%來自網絡安全成熟型企業的受訪者表示，在過去一年中遭遇了至少11宗網絡安全事件，較2023年增加了7%。報告指出，決策者應對網絡安全威脅的方式正在發生轉變，除採取多項策略外，企業正在賦予首席信息安全官更多的職責和影響力，推動董事會更加深入地參與網絡安全相關的事務，並部署人工智能(AI)等先進手段加強網絡安全防護。高績效、高網絡安全成熟度企業的關鍵指標包括：加大網絡安全規劃力度、實施關鍵網絡安全活動、董事會有效參與網絡安全事宜，以及在網絡安全項目中部署和應用AI技術。

德勤中國技術與轉型全國主管合夥人華思遠表示：「AI等創新技術的興起極大地改變了網絡威脅格局。隨著網絡威脅變得日益複雜，且對核心業務的影響越來越大，首席信息安全官需要承擔更具戰略意義的任務，幫助確保各項業務的重點風險並能有效推動風險的化解。首席信息安全官與首席執行官之間的緊密聯繫彰顯了安全在業務長期成功中所扮演的關鍵角色。如今，首席信息安全官不僅承擔著抵禦外部威脅的重任，更要大力推動企業將網絡安全因素納入戰略決策考慮範疇，從而成為助力企業取得成功的核心人物。」

今年的調查顯示，網絡安全與業務成功之間的關聯持續增強，使得網絡安全在實現企業目標的過程中扮演了更加舉足輕重的角色。隨著企業對技術驅動項目的依賴程度日益加深，首席信息安全官的角色及其領導下的網絡安全舉措正在逐步轉變為未來推動業務增長的關鍵驅動力。企業高層逐漸認識到網絡安全的巨大潛力，將網絡安全視為其技術配置、預算規劃及未來業務策略的核心要素。本次調研發現：

⚫ 網絡安全舉措預計創造三大成果：保護知識產權(佔比46%)、優化威脅監測與回應能力(佔比44%)以及提升運作效率與靈活性(佔比44%)。

⚫ 總體來看，83%的受訪者贊同或完全贊同定性風險評估和制定基準等舉措，是其整體網絡安全戰略不可或缺的組成部分。

⚫ 58%的受訪者預計會逐步將網絡安全支出整合到數碼轉型、信息技術和雲投資等計劃的預算之中。

德勤中國網絡安全事業群全國主管合夥人薛梓源表示：「網絡安全已是國家安全的重要組成部分，無論所處行業或規模大小，每家企業都應朝著更高的網絡安全水平和成熟度發展。企業不僅需要著眼於網絡安全帶來的積極效益和長期業務價值，更須注重構建並提升網絡威脅防禦的核心能力，讓網絡安全為企業轉型升級保駕護航。」

鑒於網絡攻擊事件日益頻發，報告還著重指出，隨著生成式AI的威脅日益增多，人工智能相關的威脅持續攀升，首席信息安全官作為首席執行官及董事會關鍵夥伴的角色愈發重要，在深諳技術的高管群體中的影響力更是與日俱增。企業也在同步運用人工智能工具強化網絡安全能力並有效應對各類風險。以上跡象都說明，在商業與技術更趨融合的今天，網絡安全重要性愈發明顯。德勤的調研顯示：

⚫ 約三分之一的受訪者表示，在過去一年中，首席信息安全官在技術相關能力的戰略討論中的參與度顯著提升。

⚫ 在過去十年間，首席信息安全官通常向首席資訊官彙報工作，但現在他們越來越多地獲得首席執行官的關注和信任，20%的決策者表示，他們的首席信息安全官目前直接向首席執行官彙報。

⚫ 網絡安全在確保企業對技術能力(特別是雲技術-48%、生成式AI-41%，數據分析-41%等優先投資領域)的投資安全方面扮演了核心角色。

⚫ 平均來看，有39%的受訪者在網絡安全項目中廣泛運用了AI功能。