研究报告
2025 网络安全韧性
在 AI 驱动的世界中,提升网络安全韧性的关键策略是什么?您的企业如何提升安全防护成熟度?在我们的最新调研中探索这些问题及更多洞见。
10 分钟阅读
2025/06/25
这份报告为我们敲响了警钟:网络安全绝不能是事后才采取的补救措施。必须在设计之初就将其融入每一个 AI 驱动的项目中。
Paolo Dal Cin / 全球主管,埃森哲安全部门
网络威胁的演变速度,已远超企业防御的构建速度。
凭借 AI 前所未有的速度和规模,攻击者能够绕过传统系统,令安全团队不堪重负。传统的防御措施已然捉襟见肘。
除技术革新外,地缘政治因素也在重塑网络威胁格局。全球紧张局势加剧、贸易动态变化及监管法规调整,正不断加剧企业的网络风险暴露。在通过调整供应链和数据策略作出应对时,许多企业却在无意中引入新的网络风险——尤其是在安全评估、合规和风险管理流程未能同步跟上的情况下。
仅有 36%
的技术领导者承认,AI 的发展速度已超越其安全防御能力。
90%
的公司不足以应对AI带来的新型威胁
77%
的企业缺乏保护关键模型、数据管道和云基础设施所需的基础性数据安全与 AI 安全实践。
企业深知:威胁格局已然改变。
企业如何看待 AI 驱动的网络威胁。
企业视角:影响网络安全的外部因素。
当 AI 应用快速推进时,安全措施却在拖后腿。
仅有 42%
的企业在 AI 开发与安全投入之间实现了平衡。
仅有 28%
的企业从转型之初便将安全措施融入其中。
83%
的高管认为,人才短缺是维持安全态势的主要障碍。
安全缺口不断扩大,迫使企业加强防御能力。
但它们往往面临重重障碍。
为更好地评估安全准备状态,我们划分出三个不同的安全成熟度区间,并基于两大关键维度进行评估:其一,网络安全战略——即设计并执行风险战略的能力;其二,网络安全能力——即大规模应用零信任架构、强化韧性并保护网络物理系统的技术熟练度。
当 AI 应用快速推进时,安全措施却在拖后腿。
仅有 10%
的企业位列令人憧憬的重塑就绪区,展现出强大的安全能力和一体化网络安全战略。
27%
的企业位于进阶区,其中 24% 的企业战略出色但执行力不足,另有 3% 的企业防护能力较强但缺乏战略协同。
63%
的企业徘徊在暴露区,既缺乏战略又欠缺能力,成为网络威胁的主要目标。
企业安全态势成熟度现状。
我们的研究表明:处于“重塑就绪区”的公司展现出显著优势。
与处于“暴露区”的公司相比,它们遭遇高级攻击(如 AI 驱动的网络攻击)的概率降低 69%,攻击拦截成功率高出 1.5 倍。
强化 AI 安全的四项举措
企业必须采取四项果断举措,以保护其在 AI 方面的投入,并发挥 AI 的防御能力:
01
制定并部署切合实际的安全治理框架和运营模式
明确责任分工,确保 AI 安全与监管要求及业务目标保持一致。要实现这一目标,需要一个与企业风险管理、监管合规及业务目标相匹配的清晰 AI 安全框架。
具体行动
- 将 AI 安全作为高管层战略重点,明确责任并强化协作
- 构建灵活的 AI 风险与合规框架
- 强化人员风险意识,弥合安全差距
02
打造安全的数字核心,从容应对生成式 AI 时代的挑战
传统安全措施已不足以应对当前挑战。在 AI 驱动的世界中,要实现真正的网络韧性,必须将先进的安全控制措施嵌入数字核心架构。
具体行动
- 确保云环境自设计之初即具备 AI 安全性
- 以集中安全控制和零信任模型加强身份和访问管理(IAM)
- 以完善的治理、保护和监控措施保障 AI 数据安全
- 确保应用安全并具备长期防护能力
03
构建安全基础和主动式威胁管理,打造具韧性的 AI 系统
随着 AI 采用的加速,攻击者正在利用对抗性 AI 技术,如数据投毒、模型反演和自动化提示注入。为应对这些不断演变的威胁,企业必须构建牢固的安全基础,并持续监控 AI 带来的特定风险。
具体行动
- 通过威胁情报、持续监控和主动安全测试,强化 AI 防御
- 制定切实可行的 AI 事件响应计划
- 在风险演变成问题前,封锁 AI 供应链风险
04
利用生成式 AI 重塑网络安全:实现自动化、早期风险检测并强化防御
面临的威胁日益复杂,企业必须依托有限的资源强化安全能力。生成式 AI 通过处理海量数据、揭示潜在风险,并以空前速度检测威胁,可有效缩短响应时间。
具体行动
- 利用 AI 实现威胁预测与响应自动化
- 使用 AI 安全代理提升防御效率
- 以 AI 驱动的访问智能强化数字信任
前路明朗
安全防护不仅仅是企业的立身保障,更是推动创新、建立信任和实现长期成功的战略性驱动力。
通过采用安全治理框架、构建具备韧性的 AI 系统、利用生成式 AI 提升安全性,并将安全嵌入 AI 开发的每个阶段,企业可以弥合安全差距,自信应对日益加速的网络威胁时代。