随着人工智能威胁的加速,企业的云安全失败“令人担忧”

2024-06-13 12:43来源:大国新闻网

只有不到45%的组织定期进行审计和评估,以确保其云环境的安全,随着越来越多的应用程序和工作负载转移到多云平台,这一点“令人担忧”。

当被问及他们如何监控云基础设施的风险时,47.7%的企业指出自动化安全工具,46.5%的企业依赖于供应商的本地安全产品。安全供应商Bitdefender的一份报告显示,另有44.7%的公司表示会定期进行审计和评估。

该研究调查了新加坡、英国、法国、德国、意大利和美国六个市场的1200多名IT和安全专业人士,其中包括首席信息安全官,约42.1%的受访者与第三方专家合作。

Bitdefender亚太区和网络安全服务副总裁保罗•哈吉在回答ZDNET的问题时表示,只有45%的公司定期对其云环境进行审计,这“绝对令人担忧”。

Hadjy指出,即使企业继续将应用程序和工作负载迁移到多云环境,对云提供商保护托管服务或数据的能力的过度依赖仍然存在。

哈吉说:“大多数时候,(云提供商)并不像你想象的那样负责任,而且在大多数情况下,存储在云中的数据很大,而且往往很敏感。”

“云安全的责任,包括如何保护静态或动态数据,人员、服务器和授权访问资源的端点的身份,以及合规性,主要取决于客户。重要的是,首先要建立一个基线,根据地理、行业和供应链合作伙伴等因素,确定云计算环境中当前的风险和脆弱性。”

在受访者管理公司云环境时最关心的安全问题中,38.7%的人提到了身份和访问管理,38%的人指出需要保持云合规性。研究发现,另有35.9%的人担心影子IT, 32%的人担心人为错误。

然而,当涉及到与生成人工智能相关的威胁时,受访者似乎对他们的团队识别潜在攻击的能力充满信心。74.1%的大多数人认为他们部门的同事能够发现深度伪造的视频或音频攻击,美国受访者的信心最高,为85.5%。

相比之下,只有48.5%的新加坡同行相信自己的队友能发现深度假货,这在六个市场中是最低的。事实上,35%的新加坡人表示,他们部门的同事无法识别深度假货,这是全球持类似观点的人最多的。

全球平均有74.1%的人相信他们的队友能发现放错位置或放好位置的深度假球吗?

Hadjy指出,尽管96.6%的人认为GenAI是一个轻微到非常重大的威胁,但这种信心仍然得到了表达。他说,对此的一个基本解释是,IT和安全专业人员不一定相信自己团队之外的用户(不属于IT或安全领域)发现深度伪造的能力。

他补充说:“这就是为什么我们认为技术和流程(一起实施)是降低这种风险的最佳途径。”

当被问及现有工具在检测深度造假等人工智能生成内容方面的有效性或准确性时,他表示,这将取决于几个因素。他解释说,如果是通过网络钓鱼邮件或嵌入带有恶意链接的文本消息传播的,那么应该通过端点保护工具(如XDR(扩展检测和响应)工具)快速识别深度伪造。

然而,他指出,威胁行为者依赖于人类的自然倾向,即相信他们所看到的和他们信任的人所认可的东西,比如名人和知名人士——他们的形象经常被操纵来传递信息。

他说,随着深度伪造技术的不断发展,仅通过视觉或声音来检测此类内容“几乎是不可能的”。他强调,能够检测深度造假的技术和流程也需要不断发展。

尽管新加坡的受访者最怀疑他们的队友发现深度造假的能力,但他指出,48.5%是一个很大的数字。

哈吉再次强调了技术和流程都到位的重要性,他说:“深度造假会继续变得更好,有效地发现它们需要不断努力,将人员、技术和流程结合起来。在网络安全领域,没有‘银弹’——它总是一个多层次的战略,从强大的预防开始,在威胁进入之前关闭大门。”

随着越来越多的员工在混合环境中工作,越来越多的风险来自家庭,培训也变得越来越重要。他说:“企业需要有明确的步骤来验证深度造假,并防范针对性很强的鱼叉式网络钓鱼活动。”“流程是组织确保双重检查措施到位的关键,特别是在涉及大笔资金转移的情况下。”

根据Bitdefender的研究,36.1%的人认为GenAI技术在操纵或创造欺骗性内容(如深度造假)方面是一个非常重大的威胁。另有45.1%的人认为这是中度威胁,15.4%的人认为这是轻微威胁。

绝大多数受访者(94.3%)对其组织应对当前安全威胁(如勒索软件、网络钓鱼和零日攻击)的能力充满信心。

然而,研究显示,57%的人承认在过去一年中经历过数据泄露或泄露,比前一年增加了6%。这个数字在新加坡最低,为33%,在英国最高,为73.5%。

网络钓鱼和社会工程是最受关注的,占38.5%,其次是勒索软件、内部威胁和软件漏洞,各占33.5%。

多讯网声明:未经许可,不得转载。
汽车
地球与环境