图片源于:https://blog.google/around-the-globe/google-europe/united-kingdom/uk-it-and-security-teams-face-mounting-pressure-from-legacy-technology/
全球范围内,IT和安全团队正在面临一场完美风暴的挑战。然而,谷歌工作区的一项新调查《安全到了临界点》表明,英国的IT和安全领导者感受到的压力比许多全球同行更为严重。实际上,英国数据泄露的平均成本为350万英镑,比去年高出7.6%。
调查结果指出,推动这一趋势的两个关键因素是遗留技术的负担和生成性人工智能的快速崛起,这两者共同增加了日益复杂和具有挑战性的威胁环境。
遗留技术:数字时代日益增长的负担
虽然许多组织依赖遗留系统,但在当今快速发展的数字环境中,它们正日益成为一种负担。调查显示,75%的英国安全领导者认为,遗留技术使他们无法有效应对现代安全威胁的挑战,而这一比例在全球仅为59%。对过时技术的依赖正在创造出网络犯罪分子热衷于利用的脆弱性。
问题因组织对变革的犹豫而加剧。调查指出,组织常常选择扩展现有的安全工具,而不是用更现代、安全设计的解决方案来替代过时的工具。全球62%的安全决策者承认,他们只是扩展自身的安全工具,而没有进行替换。这种对安全的拼凑式处理不仅未能解决根本问题,还通过创建一个复杂和难以有效管理的安全环境加剧了问题。
生成性人工智能:负责任创新之路
生成性人工智能正在彻底改变我们的工作和生活方式,带来了大量机遇。然而,尽管人工智能可以显著增强安全性,它也引入了需要关注的新风险。
调查突显了这一对立面,显示77%的英国安全领导者认为,生成性人工智能的使用导致了安全事件的增加。这个数字比全球平均水平(65%)高出12个百分点,突显了应对不断变化的安全形势所需的主动措施。英国组织在应对这些问题上也行动缓慢:只有27%的英国受访者表示,他们已制定专门针对生成性人工智能的安全政策,而全球平均水平为41%。
与人工智能相关的安全隐患增加,可以归结为几个因素,包括企业内部“影子人工智能”的兴起——使用未经IT和安全团队审核和授权的生成性人工智能工具。问题并不在于人工智能本身更具风险,而在于企业内部未经批准和随意使用的“影子人工智能”给安全管理员保护不可见和不可测量的内容带来了极大的挑战。像为工作区开发的Gemini等企业级解决方案,提供了一种更安全的替代方案,使组织能够获取人工智能的益处,同时具备必要的安全、合规性和机密性控制,以确保其安全。
英国IT和安全团队面临崩溃边缘
遗留技术和“影子人工智能”所带来的共同压力,使得英国的IT和安全团队承受了很大的压力。43%的英国IT和安全领导者报告称,由于安全威胁,他们的团队感到过于疲惫和不堪重负,这一比例比全球平均水平高出15个百分点。这种职业疲惫的现象清楚地表明,当前的安全应对方式已经不可持续,亟需进行根本性转变。
那么,英国组织可以采取什么措施来应对这些挑战呢?
采纳现代、以安全为设计理念的解决方案:必须摆脱遗留技术,采用以安全为设计理念的解决方案。现代解决方案,如谷歌工作区,旨在有效应对大多数攻击开始的载体,如网络钓鱼、被盗凭证和软件漏洞。
改变可以逐步进行:现代化整个遗留软件生态系统可能看起来令人生畏,但通过逐步推进,可以实现实质性的安全提升,对最终用户的影响最小。例如,通过为用户部署Chrome企业版,您可以为他们提供一个许多人已知和喜爱的安全浏览体验。
优先保护账户安全:成功的网络攻击中,相当大比例始于用户身份被破坏。组织需要通过实施强认证措施,例如双因素认证(2FA)和抗钓鱼的Titan安全密钥,来加强其保护。
利用人工智能提供额外保护:人工智能可以帮助保护组织免受新出现的威胁。例如,Gmail中的AI防御已经使用大型语言模型(LLMs)来更好地抵御垃圾邮件和网络钓鱼尝试。事实上,得益于LLMs,Gmail每天自动阻止的垃圾邮件增加了20%,钓鱼尝试增加了1.2亿次。
培养安全文化:安全不仅是IT和安全部门的责任,而是每个人的责任。组织需要培养安全文化,让每个人都理解保护敏感数据的重要性,并有能力采取积极措施来做到这一点。
安全环境不断演变。在英国,如果组织无法适应并投资于更现代和整体的安全方法,就有可能成为由商业驱动的犯罪集团到国家支持的对手等越来越复杂和高成本的网络攻击的受害者。请观看本次网络研讨会,了解谷歌的数字工作场所解决方案如何帮助提高组织内的安全工作。
