网络安全创新需求为何将会激增?
2024-11-23 11:1:0 Author: mp.weixin.qq.com(查看原文) 阅读量:0 收藏
本文2114   阅读约需 6分钟

网络威胁从未像现在这样广泛且持续恶化。数据泄露和其他网络攻击相关的损失迅速上升,利用人工智能的攻击比以往任何时候都更有效,网络威胁形势在持续演变。这导致网安支出大幅增加,引发了网络安全领域的创新浪潮。

随着网络攻击越来越有针对性和复杂,帮助企业解决最易受攻击向量的方案存在巨大需求,且不断增长。例如,网络犯罪分子常窃取账户名、密码和其他凭证来发起攻击,这导致许多行业和企业优先部署身份和访问管理方案。网络犯罪分子还利用大模型等AI 技术对员工实施复杂的社会工程攻击,从而得以渗透进入企业网络并窃取信息。

网络犯罪分子和其他攻击者比以往任何时候都更有动力开发强大的网络能力,使其能够劫持数据、破坏运营并绕过现有的网络安全防护手段。这种趋势只会越来越强劲,人工智能等革命性技术将发挥攻击倍增器的作用,使网络攻击更具破坏性且更难以检测。这意味着在未来数年网络安全行业将出现前所未有的需求和投资。

网络攻击的新时代

美国企业目前正在大力投资网络安全——根据普华永道的一项调查,77% 的企业计划增加网络预算;Gartner则预测,2025 年信息安全支出将激增 15%。然而,这些安全投资尚未扭转网络攻击的势头,攻击给企业带来越来越严重的财务、声誉和运营成本。IBM 2024 年的一份报告发现,2024年全球数据泄露的平均成本达到 488 万美元,创下历史新高,比 2023 年增长了 10%。

2024 年的《安联风险晴雨表》的研究发现,网络安全取代业务中断成为美国企业最关注的问题。网络安全事件则“首次以明显优势”成为全球最大的商业风险——这一发现适用于各种规模的公司。

人工智能是这一趋势的主要驱动因素,它降低了全球网络犯罪分子的进入门槛。例如,大型语言模型 (LLM) 允许网络犯罪分子发动复杂的网络钓鱼攻击,无论其语言技能或攻击技术能力如何。政府背景的攻击组织也在使用人工智能发动网络攻击——微软发布的报告称,俄罗斯和朝鲜等国都在使用人工智能开展监控、编写脚本和实施社会工程攻击。

随着网络威胁日益危险和持续演化,市场对强大解决方案的需求将继续增长。网络安全必须利用人工智能等新兴技术,开发比对手更有效地解决特定漏洞的网络安全解决方案。

网络安全行业出现明显分化

近年来,随着对专业解决方案的需求不断增长,网络安全行业出现明显的分化。特定类型的网络攻击(如网络钓鱼)需要能对抗最新网络攻击手段的针对性解决方案。IBM 公司的报告称,网络钓鱼是最常见且最具破坏性的初始攻击媒介之一,这意味着网络犯罪分子正利用网络钓鱼来获取访问权限,并发起更广泛的网络攻击。网络钓鱼攻击的主要目标是窃取凭证,这就是为什么被盗凭证在初始攻击中比任何其他因素都更常见的原因。
Strata 等公司利用整体身份和访问管理解决方案,帮助客户抵御网络钓鱼攻击和其他形式的凭证盗窃。对遗留系统的依赖是许多企业面临的最紧迫的网络安全挑战之一——由于第三方供应商和其他合作伙伴带来的风险不断增加,这一挑战变得更加艰巨。供应链网络攻击变得越来越普遍——Verizon发现,2023 年至 2024 年期间,涉及违规行为的“供应链连接”增加 68%。
集成的网络安全解决方案现在日益重要。网络犯罪分子和其他攻击者只需一个访问点即可渗透到组织中。帮助客户针对不断变化的网络威胁形势、实现网络安全基础设施现代化的解决方案越来越重要。首席信息安全官 (CISO) 和其他网络安全领导者需要获得简化的解决方案,以消除IT 和安全团队之间的孤岛,满足日益严格的合规性要求,并帮助评估和解决漏洞。

最大限度地发挥新兴技术影响力

人工智能正在引发新一轮网络攻击,但它也可以被用来改进企业安全防护。企业可以使用人工智能模拟网络攻击、检测恶意活动、确定网络威胁和潜在漏洞的优先级,并保护许多不同环境中的数据。
然而,由于幻觉(当 LLM 将虚假信息呈现为准确信息时)和“黑箱”机器学习算法的存在(这些算法无法为其决策过程提供任何透明度),人工智能仍然面临重大的信任问题。
根据最近对6000 名知识型员工的调查,54% 的人工智能用户不信任用于训练人工智能系统的数据,其中超过2/3的员工表示不愿采用人工智能。与此同时,围绕人工智能的法律法规也越来越严格。例如,欧盟《人工智能法案》要求公司在实施人工智能时降低系统性风险、报告网络事件并关注网络安全。
对人工智能的信任问题阻碍了其采用,监管也会变得越来越严格,但这为提供端到端人工智能治理的企业打开市场。在人工智能采用率飙升的时代,企业需要必要的基础设施来确保合规性,并监控人工智能系统,以防止潜在的网络威胁。IBM的研究发现,82% 的高管认为“安全可靠的人工智能对其业务成功至关重要”,但只有不到1/4的生成式人工智能项目获得了安全保障。
从安全实施人工智能等技术的需求,到网络威胁的持续泛化(其中许多威胁都由人工智能技术驱动),网络安全行业正在进入新的转折点。未来数年,认识和把握住这些市场机会的企业将拥有巨大的增长前景。

  关 于 作 者  

马库斯·巴特拉姆

风险投资公司Titanium Ventures创始合伙人,曾领导对 CrowdStrike、Auth0、Anomali、Cequence、CloudKnox、Cofense、CyberGRX、Elastica、vArmour 和 Zimperium 等网络安全公司的投资。 

END


文章来源: https://mp.weixin.qq.com/s?__biz=MzIwNjYwMTMyNQ==&mid=2247492822&idx=1&sn=d84cc5f75fa666c3c606b12aeb6598f7&chksm=971d89d4a06a00c20fbe059df1bc4a10db912e058c6eb4c07369c3f10b891ae43ca5f8a774c6&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh