关键讯息,D1时间送达!
Vanta的《2024年信任状况报告》揭示出全球企业在网络安全和合规方面面临前所未有的挑战。随着AI应用激增,数据泄露和安全威胁上升,55%的企业认为安全风险空前提高,然而IT预算中的安全投入远低于理想标准,同时,超75%的公司在AI数据训练上未提供退出选项,导致客户隐私与合规压力骤增。报告还显示,不同市场在合规时间和风险管理方面差异显著,企业领导者逐渐认识到在信任建设上的投入价值,AI与自动化的应用则成为提升效率的关键。
根据Vanta的报告,55%的企业表示其业务面临的安全风险前所未有地高,然而,企业在IT预算中平均仅分配11%用于安全保障,远低于业务和IT领导者所建议的17%的理想比例。
AI的快速普及进一步加剧了风险,钓鱼攻击(33%)、基于AI的恶意软件(32%)以及合规性违规(27%)自去年AI应用大幅增加以来逐渐上升。虽然AI正逐渐走向主流,但公司在训练其AI模型以及与客户沟通其做法方面仍处于初期阶段,且差异显著。有27%的公司仅使用匿名化的客户数据,而31%的公司则采用客户数据和合成数据的混合方式,此外,尽管有25%的公司要求客户选择同意使用其数据进行AI训练,超过75%的公司并未提供选择退出的选项。随着企业对第三方供应商和AI的依赖日益增加,安全形势从未如此严峻,与此同时,安全负责人及其团队面临日益增加的合规负担。2024年,用于手动安全合规任务的时间增至超过11周,而2023年为10周。65%的企业表示,客户、投资者和供应商对合规展示的要求比以往更高。IT决策者平均每周花费6.5小时评估和审核供应商风险。50%的企业每周至少一次检测和响应网络安全威胁,46%的企业表示其供应商自合作以来经历过数据泄露,62%的人认为,第三方的数据泄露对其企业的声誉产生负面影响。37%的企业已或正在进行定期的AI风险评估,36%已制定或正在制定企业AI政策。尽管各国仍在应对一系列独特的安全和合规挑战,调查结果显示各个时区的企业在面对这些挑战时的差异显著。48%的美国企业自与供应商合作以来,经历过供应商数据泄露事件——在所有调查市场中比例最高。英国的企业在合规任务上花费的时间最多——每年12周,而2023年为10周。澳大利亚的公司对供应商风险的了解最少,只有17%的公司拥有“强有力”的可见性。美国公司最关注AI的内部使用及其对企业安全带来的风险(53%)。55%的英国企业增加了对安全运营中AI的投资,比美国高出10%,比澳大利亚高出18%,只有28%的澳大利亚公司已制定或正在制定公司AI政策——在所有市场中最低。随着客户对安全的期望不断提高,领导者逐渐认识到在构建和展示信任方面投资的商业价值,48%的受访者认为良好的安全实践有助于推动客户信任,46%认为良好的安全实践能够降低财务风险。在正确的方式下使用AI和自动化,能够帮助安全团队提升效率,腾出时间处理战略性工作,进而带来更多的业务影响。通过自动化用户访问审查、员工管理和安全问卷回复等活动,安全团队平均每周可以节省3到5个小时。44%的企业表示,过去一年中他们在安全运营自动化方面的投资有所增加。“在AI驱动的世界中保持信任,安全领导者需要超越传统的做事方式,”Vanta的CEO Christina Cacioppo表示,“他们需要在整个业务中实现持续的、协作的、自动化的信任管理。信任管理可以帮助企业降低风险、建立客户信心并加速收入增长。”该报告由Vanta委托Sapio Research进行的《2024年信任状况报告》,调查了美国、英国和澳大利亚的2500位业务和IT领导者的行为和态度,以揭示塑造安全和合规的最新趋势。版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
2024全国CIO选型大会暨展览 将于11月29-30日在南京盛大召开,欢迎您扫描下方二维码报名↓↓↓。![]()
关于企业网D1net(www.d1net.com)
国内主流的to B IT门户,同时在运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。旗下运营19个IT行业公众号(微信搜索D1net即可关注)
如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1Net投稿。封面图片来源于摄图网
投稿邮箱:
editor@d1net.com
合作电话:
010-58221588(北京公司)
021-51701588(上海公司)
合作邮箱:
Sales@d1net.com
企业网D1net旗下信众智是CIO(首席信息官)的专家库和智力输出及资源分享平台,有五万多CIO专家,也是目前最大的CIO社交平台。
信众智对接CIO为CIO服务,提供数字化升级转型方面的咨询、培训、需求对接等落地实战的服务。也是国内最早的toB共享经济平台。同时提供猎头,选型点评,IT部门业绩宣传等服务。
扫描 “二维码” 可以查看更多详情
