共计 1311 个字符,预计需要花费 4 分钟才能阅读完成。
仅有不到 45% 的组织定期进行审计和评估,以确保其云环境的安全。随着越来越多的应用程序和工作负载迁移到多云平台,这一情况令人担忧。
在被问及如何监控其云基础设施的风险时,47.7% 的企业使用了自动化安全工具,而 46.5% 的企业依赖于供应商提供的原生安全产品。此外,44.7% 的企业进行了定期审计和评估。
该研究调查了超过 1,200 名 IT 和安全专业人士,包括首席信息安全官,涵盖了新加坡、英国、法国、德国、意大利和美国六个市场。研究显示,约 42.1% 的企业与第三方专家合作。
Bitdefender 亚太区及网络安全服务副总裁 Paul Hadjy 表示,只有 45% 的公司定期对其云环境进行审计,这“绝对令人担忧”。他指出,尽管企业继续将应用程序和工作负载迁移到多云环境,但过度依赖云供应商保护托管服务或数据的能力仍然存在。
在管理公司云环境时的首要安全关切中,38.7% 的受访者提到了身份和访问管理,而 38% 的受访者指出了维持云合规性的需求。另外 35.9% 的受访者将影子 IT 列为一个关切,而 32% 的受访者担心人为错误。
然而,当涉及到生成式 AI 相关的威胁时,受访者似乎对其团队成员识别潜在攻击的能力充满信心。大多数(74.1%)认为其部门的同事能够识别深度伪造的视频或音频攻击,其中美国受访者的信心水平最高,达到 85.5%。
相比之下,新加坡的对应比例仅为 48.5%,是六个市场中最低的。实际上,新加坡有 35% 的受访者表示,其部门的同事无法识别深度伪造,这是全球范围内表达相同观点的比例最高的。
Hadjy 指出,尽管 96.6% 的受访者认为生成式 AI 是一个较小的到非常显著的威胁,但这种信心依然存在。他解释说,IT 和安全专业人士不一定信任其团队之外的用户(不在 IT 或安全领域)识别深度伪造的能力。
随着深度伪造技术的不断发展,他表示仅凭视觉或听觉几乎不可能检测到此类内容。他强调,用于检测深度伪造的技术和流程也需要不断发展。
尽管新加坡的受访者对其团队成员识别深度伪造的能力最为怀疑,但他指出,48.5% 的比例仍然显著。
再次强调技术和流程的重要性,Hadjy 说:“深度伪造将继续改进,有效识别它们需要持续的努力,结合人员、技术和流程共同工作。在网络安全领域,没有‘银弹’——始终是一个多层策略,从强有力的预防开始,以在威胁进入之前关闭大门。”
随着越来越多的员工在混合环境中工作,越来越多的风险源自家庭,培训也变得越来越关键。“企业需要有明确的步骤来验证深度伪造并保护自己免受高度针对性的鱼叉式网络钓鱼活动的侵害,”他说。“流程对组织至关重要,以确保在涉及大额资金转移的情况下,双重检查措施到位。”
根据 Bitdefender 的研究,36.1% 的受访者认为生成式 AI 技术在操纵或创建欺骗性内容(如深度伪造)方面是一个非常显著的威胁。另外 45.1% 的受访者将其描述为中等威胁,而 15.4% 的受访者认为这是一个较小的威胁。
绝大多数(94.3%)对其组织应对当前安全威胁(如勒索软件、钓鱼和零日攻击)的能力充满信心。
然而,研究发现,57% 的受访者承认在过去一年中经历过数据泄露或泄露,比前一年增加了 6%。这一比例在新加坡最低,为 33%,在英国最高,为 73.5%。
