根据Cyble的最近报告,印度在2025年上半年在亚太地区的勒索软件袭击中排名前三,记录了21起事件,仅落后于台湾和新加坡。信息技术,银行,金融服务和保险(BFSI)和制造业是受影响最大的部门。
虽然勒索软件可能会引起头条新闻,但组织内部的系统漏洞更加宽。 IBM最近的报告将印度数据泄露的平均成本固定在2024年的19.5千万卢比中的13%。部署AI和安全自动化的公司能够将违规成本降低一半以上。然而,有73%的组织报告说这些技术有限或未使用。
一个关键的原因是“影子AI”的兴起 – 没有IT的员工使用AI工具或合规性监督。 IBM将Shadow AI确定为印度违规的前三名驱动因素之一,平均每件事增加了1.8亿卢比。尽管如此,调查的组织只有不到一半的组织才有任何政策来管理或检测到它。
治理继续滞后。将近60%的组织要么缺乏AI治理政策,要么仍在起草一个政策。 IBM报告指出,其中只有三分之一的政策,只有三分之一实施了执法技术。
但是威胁不仅仅是AI。印度公司还努力了解其整体网络安全暴露,即杂货,未捕获的系统,未受保护的自定义应用程序,甚至人为错误。网络安全公司Infopercept的一份报告发现,有84%的首席信息安全官(CISO)承认他们对这些脆弱性缺乏全面的知名度。
报告说:“暴露不是攻击,而是攻击者的敞开大门。大多数公司都将这些门敞开了。”
专家说,更广泛的问题是网络安全操作与业务影响之间的脱节。
“从商业风险的角度来看,您可能有5,000多个脆弱性,但实际上,其中只有50个脆弱性最重要。真正的差距是网络安全决策中缺乏业务环境,” Purvang Raval,AVP,产品营销,Inferpercept。
拉瓦尔(Raval)补充说,组织还缺乏统一的网络安全分类方法,尤其是在AI方面。 “有两个截然不同的问题 – 与人工智能和AI安全性有关。大多数公司都失败了。”
他还标记了另一个盲点:员工意识。 “我们不是在谈论基本的意识计划。尤其是Z世代的员工需要接受AI风险和数字责任的教育。”
