【大行报告】德勤：生成式AI威胁增加 人工智能相关威胁持续上升

【财华社讯】12月16日，德勤在近日发布的第四版《全球网络安全前瞻调研报告》(以下简称“调研报告”)中指出，在当前日益复杂的网络安全威胁环境下，网络安全已成为众多企业制定增长战略和业务规划的重要基石。本次调研报告针对43个国家、横跨6个行业(仅限于员工规模达到1000人且年收入不低于5亿美元的企业)的近1200名董事级別或更高级別(包括C级高管及其直接下属)的网络安全决策者展开，特別聚焦虽已认识到网络安全的重要性，但仍旧难以在实际运用中充分发挥其价值的企业领导者的需求。这是德勤迄今在全球范围所做的规模最大的一次网络安全调查。

今年的调研报告结果凸显筑牢网络安全体系的紧迫性，25%来自网络安全成熟型企业的受访者表示，在过去一年中遭遇了至少11宗网络安全事件，较2023年增加了7%。报告指出，决策者应对网络安全威胁的方式正在发生转变，除采取多项策略外，企业正在赋予首席信息安全官更多的职责和影响力，推动董事会更加深入地参与网络安全相关的事务，并部署人工智能(AI)等先进手段加强网络安全防护。高绩效、高网络安全成熟度企业的关键指标包括：加大网络安全规划力度、实施关键网络安全活动、董事会有效参与网络安全事宜，以及在网络安全项目中部署和应用AI技术。

德勤中国技术与转型全国主管合伙人华思远表示：“AI等创新技术的兴起极大地改变了网络威胁格局。随着网络威胁变得日益复杂，且对核心业务的影响越来越大，首席信息安全官需要承担更具战略意义的任务，帮助确保各项业务的重点风险并能有效推动风险的化解。首席信息安全官与首席执行官之间的紧密联系彰显了安全在业务长期成功中所扮演的关键角色。如今，首席信息安全官不仅承担着抵御外部威胁的重任，更要大力推动企业将网络安全因素纳入战略决策考虑范畴，从而成为助力企业取得成功的核心人物。”

今年的调查显示，网络安全与业务成功之间的关联持续增强，使得网络安全在实现企业目标的过程中扮演了更加举足轻重的角色。随着企业对技术驱动项目的依赖程度日益加深，首席信息安全官的角色及其领导下的网络安全举措正在逐步转变为未来推动业务增长的关键驱动力。企业高层逐渐认识到网络安全的巨大潜力，将网络安全视为其技术配置、预算规划及未来业务策略的核心要素。本次调研发现：

⚫ 网络安全举措预计创造三大成果：保护知识产权(占比46%)、优化威胁监测与回应能力(占比44%)以及提升运作效率与灵活性(占比44%)。

⚫ 总体来看，83%的受访者赞同或完全赞同定性风险评估和制定基准等举措，是其整体网络安全战略不可或缺的组成部分。

⚫ 58%的受访者预计会逐步将网络安全支出整合到数码转型、信息技术和云投资等计划的预算之中。

德勤中国网络安全事业群全国主管合伙人薛梓源表示：“网络安全已是国家安全的重要组成部分，无论所处行业或规模大小，每家企业都应朝着更高的网络安全水平和成熟度发展。企业不仅需要着眼于网络安全带来的积极效益和长期业务价值，更须注重构建并提升网络威胁防御的核心能力，让网络安全为企业转型升级保驾护航。”

鉴于网络攻击事件日益频发，报告还着重指出，随着生成式AI的威胁日益增多，人工智能相关的威胁持续攀升，首席信息安全官作为首席执行官及董事会关键伙伴的角色愈发重要，在深諳技术的高管群体中的影响力更是与日俱增。企业也在同步运用人工智能工具强化网络安全能力并有效应对各类风险。以上跡象都说明，在商业与技术更趋融合的今天，网络安全重要性愈发明显。德勤的调研显示：

⚫ 约三分之一的受访者表示，在过去一年中，首席信息安全官在技术相关能力的战略讨论中的参与度显着提升。

⚫ 在过去十年间，首席信息安全官通常向首席资讯官汇报工作，但现在他们越来越多地获得首席执行官的关注和信任，20%的决策者表示，他们的首席信息安全官目前直接向首席执行官汇报。

⚫ 网络安全在确保企业对技术能力(特別是云技术-48%、生成式AI-41%，数据分析-41%等优先投资领域)的投资安全方面扮演了核心角色。

⚫ 平均来看，有39%的受访者在网络安全项目中广泛运用了AI功能。