导读 一项新调查发现,尽管人工智能网络攻击的严重程度持续增加,但首席信息安全官(CISO)的主要担忧仍然是勒索软件。该调查由ClubCISO与TelstraP...
一项新调查发现,尽管人工智能网络攻击的严重程度持续增加,但首席信息安全官(CISO)的主要担忧仍然是勒索软件。
该调查由ClubCISO与TelstraPurple合作开展,结果发现,勒索软件攻击(67%)比软件供应链/第三方风险(64%)和软件漏洞(59%)更能成为对组织的最大威胁。
虽然人工智能网络攻击正逐渐进入CISO的关注范围,但它们目前并没有迫使CISO改变优先事项,因为关注点仍然在于数据被盗或加密所带来的昂贵后果,尤其是当要求的赎金不断上升到越来越高的水平时。
不过,尽管人工智能网络攻击目前还没有成为威胁名单上的首要威胁,但五分之三(62%)的CISO认为,安全行业尚未准备好应对此类攻击,并且人工智能网络攻击对其业务产生重大影响的风险处于严重或较高水平(63%)。
然而,这种担忧并没有反映在网络安全支出上,超过四分之三(77%)的受访者表示,人工智能并没有促使他们的预算增加。不过,一些团队以其他方式反映了这种担忧,比如招聘新员工,但这种情况仍然很少见,只有6%的CISO寻找具备人工智能威胁技能的新员工,7%的CISO寻找具备使用人工智能作为防御工具的技能的新员工。
TelstraPurple欧洲、中东和非洲地区负责人RobRobinson在评论调查结果时表示:“我们的会员调查显示,与我们看到的一些有关人工智能的报告不同,首席信息安全官在做出任何重大投资决策之前都采取了谨慎、观望的态度。虽然人工智能有可能增强一系列攻击策略,例如制造更具吸引力的社会工程攻击,但首席信息安全官显然更关心当前的威胁。”
“过去几年,我们看到首席信息安全官逐渐成为战略指挥者,而不是技术和领域专家。人工智能的出现及其带来的威胁显然需要与一系列技术、技能、风险和宏观经济因素保持平衡,”他总结道。