大多數(shù)公司未提供AI數(shù)據(jù)訓(xùn)練的選擇退出選項(xiàng)
AI的快速普及進(jìn)一步加劇了風(fēng)險(xiǎn),釣魚攻擊(33%)、基于AI的惡意軟件(32%)以及合規(guī)性違規(guī)(27%)自去年AI應(yīng)用大幅增加以來逐漸上升。
雖然AI正逐漸走向主流,但公司在訓(xùn)練其AI模型以及與客戶溝通其做法方面仍處于初期階段,且差異顯著。有27%的公司僅使用匿名化的客戶數(shù)據(jù),而31%的公司則采用客戶數(shù)據(jù)和合成數(shù)據(jù)的混合方式,此外,盡管有25%的公司要求客戶選擇同意使用其數(shù)據(jù)進(jìn)行AI訓(xùn)練,超過75%的公司并未提供選擇退出的選項(xiàng)。
隨著企業(yè)對(duì)第三方供應(yīng)商和AI的依賴日益增加,安全形勢(shì)從未如此嚴(yán)峻,與此同時(shí),安全負(fù)責(zé)人及其團(tuán)隊(duì)面臨日益增加的合規(guī)負(fù)擔(dān)。2024年,用于手動(dòng)安全合規(guī)任務(wù)的時(shí)間增至超過11周,而2023年為10周。
65%的企業(yè)表示,客戶、投資者和供應(yīng)商對(duì)合規(guī)展示的要求比以往更高。IT決策者平均每周花費(fèi)6.5小時(shí)評(píng)估和審核供應(yīng)商風(fēng)險(xiǎn)。
50%的企業(yè)每周至少一次檢測(cè)和響應(yīng)網(wǎng)絡(luò)安全威脅,46%的企業(yè)表示其供應(yīng)商自合作以來經(jīng)歷過數(shù)據(jù)泄露,62%的人認(rèn)為,第三方的數(shù)據(jù)泄露對(duì)其企業(yè)的聲譽(yù)產(chǎn)生負(fù)面影響。
37%的企業(yè)已或正在進(jìn)行定期的AI風(fēng)險(xiǎn)評(píng)估,36%已制定或正在制定企業(yè)AI政策。
安全和合規(guī)問題在不同時(shí)區(qū)間存在顯著差異
盡管各國仍在應(yīng)對(duì)一系列獨(dú)特的安全和合規(guī)挑戰(zhàn),調(diào)查結(jié)果顯示各個(gè)時(shí)區(qū)的企業(yè)在面對(duì)這些挑戰(zhàn)時(shí)的差異顯著。
48%的美國企業(yè)自與供應(yīng)商合作以來,經(jīng)歷過供應(yīng)商數(shù)據(jù)泄露事件——在所有調(diào)查市場(chǎng)中比例最高。英國的企業(yè)在合規(guī)任務(wù)上花費(fèi)的時(shí)間最多——每年12周,而2023年為10周。澳大利亞的公司對(duì)供應(yīng)商風(fēng)險(xiǎn)的了解最少,只有17%的公司擁有“強(qiáng)有力”的可見性。
美國公司最關(guān)注AI的內(nèi)部使用及其對(duì)企業(yè)安全帶來的風(fēng)險(xiǎn)(53%)。
55%的英國企業(yè)增加了對(duì)安全運(yùn)營中AI的投資,比美國高出10%,比澳大利亞高出18%,只有28%的澳大利亞公司已制定或正在制定公司AI政策——在所有市場(chǎng)中最低。
隨著客戶對(duì)安全的期望不斷提高,領(lǐng)導(dǎo)者逐漸認(rèn)識(shí)到在構(gòu)建和展示信任方面投資的商業(yè)價(jià)值,48%的受訪者認(rèn)為良好的安全實(shí)踐有助于推動(dòng)客戶信任,46%認(rèn)為良好的安全實(shí)踐能夠降低財(cái)務(wù)風(fēng)險(xiǎn)。
在正確的方式下使用AI和自動(dòng)化,能夠幫助安全團(tuán)隊(duì)提升效率,騰出時(shí)間處理戰(zhàn)略性工作,進(jìn)而帶來更多的業(yè)務(wù)影響。通過自動(dòng)化用戶訪問審查、員工管理和安全問卷回復(fù)等活動(dòng),安全團(tuán)隊(duì)平均每周可以節(jié)省3到5個(gè)小時(shí)。44%的企業(yè)表示,過去一年中他們?cè)诎踩\(yùn)營自動(dòng)化方面的投資有所增加。
“在AI驅(qū)動(dòng)的世界中保持信任,安全領(lǐng)導(dǎo)者需要超越傳統(tǒng)的做事方式,”Vanta的CEO Christina Cacioppo表示,“他們需要在整個(gè)業(yè)務(wù)中實(shí)現(xiàn)持續(xù)的、協(xié)作的、自動(dòng)化的信任管理。信任管理可以幫助企業(yè)降低風(fēng)險(xiǎn)、建立客戶信心并加速收入增長(zhǎng)。”
該報(bào)告由Vanta委托Sapio Research進(jìn)行的《2024年信任狀況報(bào)告》,調(diào)查了美國、英國和澳大利亞的2500位業(yè)務(wù)和IT領(lǐng)導(dǎo)者的行為和態(tài)度,以揭示塑造安全和合規(guī)的最新趨勢(shì)。
企業(yè)網(wǎng)D1net(hfnxjk.com):
國內(nèi)主流的to B IT門戶,旗下運(yùn)營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_(tái)-信眾智(www.cioall.com)。旗下運(yùn)營19個(gè)IT行業(yè)公眾號(hào)(微信搜索D1net即可關(guān)注)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號(hào)