当今的威胁地形比以往任何时候都更加复杂。 思科的2025网络安全准备指数是这方面的每个安全从业者的警钟。年度调查显示,印度只有7%的组织达到了网络安全准备的成熟水平,高于去年的4%。尽管有这种适度的改进,但随着组织继续面对超紧密连接和新兴技术(例如AI)面临的挑战,整体准备仍然很低。
普遍认为印度组织越来越了解网络安全风险。但是,随着网络攻击的规模和复杂性的增长,现在的风险远远超出了数据丢失 – 组织面临运营中断,对品牌声誉的损害以及客户信任的侵蚀。思科的报告表明,尽管网络安全是印度公司的首要关注点,但只有一小部分人才真正准备防御现代威胁。这表明对风险有越来越多的理解,但实际准备的差距很大。
实际上,尽管近81%的印度受访者认为网络安全事件将在未来12-24个月内破坏其业务,但这种缺乏准备还是很大的。 Cisco报告称,在去年,超过一半的组织(57%)遭受了网络攻击,受到复杂的安全框架的阻碍,并具有不同的点解决方案。
此外,企业继续在AI引入的复杂性上挣扎,去年有95%的人经历了与AI相关的安全事件。只有66%的受访者充满信心,他们的员工完全了解与AI相关的威胁,而63%的受访者认为他们的团队完全掌握了恶意演员使用AI执行复杂攻击的程度。而且,缺乏熟练的专业人员仍然是一个问题。使问题更加复杂,其中许多职位仍然没有填写。
阴影AI也有担忧。这与未经IT部门或安全团队进行正式批准或监督的无批准或未经授权使用AI工具和技术的使用有关。这包括使用生成的AI工具,大型语言模型或用于各种任务的机器学习模型的员工,通常不理解安全性或合规性含义。根据思科报告,印度有45%的组织缺乏对检测不受监管的AI部署的信心,带来了明显的网络安全和数据隐私风险。
思科首席产品官Jeetu Patel说:“ AI是历史上增长最快的技术之一,我认为这对社会和经济来说确实是净方面的。” “但是,由于AI的启发性和令人兴奋,它也给我们带来了网络安全历史上最艰巨的挑战。当AI改变企业时,我们正在处理前所未有的规模的全新风险类别 – 对我们的基础设施以及捍卫它的人更大的压力,”他强调。”
我们如何在AI世界中保持自己的安全?帕特尔说:“在思科,我们推出了一系列创新,旨在帮助企业为他们的人工过度劳累和人手不足的网络安全团队配备了他们在这个AI时代所需的AI工具,”他补充说:“有了AI,安全漏洞不仅仅是有人窃取私人数据或关闭系统。现在,这是关于促使您的业务遭到损害的核心情报。”
一线希望是,印度公司在利用AI进行网络安全方面领先,其中55%将AI集成到其网络弹性策略中,而全球为46%。他们还超过了整合AI用于网络安全的全球平均水平,其中55%的能力使用AI显着使用,而全球范围为46%,这反映了更强大的智能防御机制。印度领导着AI驱动的威胁情报,有96%的组织使用像Genai这样的AI技术来了解威胁 – 超过了89%的全球平均水平。
尽管如此,今年的网络安全准备指数揭示了威胁速度与企业准备的差距扩大。思科印度和萨尔克安全业务总监Samir Kumar Mishra告诉FE:“要缩小这一差距,组织必须采用自动化威胁检测和响应的统一AI驱动的安全平台。”他补充说,解决人才短缺并减轻无管理设备和影子AI的风险对于在日益数字世界中建立韧性和维护信任同样至关重要。
