微软和伦敦大学金史密斯学院的一份报告发现,只有 13% 的英国企业能够抵御网络攻击,其中 48% 的企业被认为容易受到攻击,其余 39% 的企业面临高风险。
对 1,039 名高级业务决策者和 1,051 名员工的调查显示,大多数英国组织缺乏足够的网络安全工具或流程。 微软警告称,当不良行为者利用人工智能发起更复杂的攻击时,87% 的组织面临安全威胁(图A)。
图A
微软和金史密斯学院的研究亮点
|
英国没有辜负“人工智能超级大国”的称号
据报道,题为 关键任务:通过网络安全释放英国人工智能机遇目前,网络攻击每年给英国造成的损失估计为 870 亿英镑(1110 亿美元)。
该报告的作者认为,英国企业缺乏抵御网络攻击的能力,与该国成为人工智能全球领导者的雄心相矛盾,这一点以签署 布莱切利宣言 2023 年 11 月和 国家人工智能战略 2021 年,这是一项雄心勃勃的十年计划,旨在推动人工智能在商业中的应用并吸引国际投资。
看: 网络联盟:英国 NCSC 呼吁行业专家加入对抗网络威胁的行列
微软英国首席执行官:英国组织必须做好以牙还牙的准备
在这项研究中,52% 的安全决策者和 60% 的高级安全专业人员表示担心当前的地缘政治紧张局势可能会加剧其组织的网络安全风险。
因此,超过一半(55%)的人认为保护不足是对英国经济扩张的潜在威胁,而约三分之二(69%)的人承认需要更好的网络安全防御,以实现英国成为全球人工智能领导者的雄心。
与此同时,微软 最近承诺25亿英镑 (32 亿美元)用于扩大其在英国的人工智能能力,作为推动该国人工智能行业发展计划的一部分。
微软英国首席执行官克莱尔·巴克莱在这份新报告的前言中表示,只有企业投资于网络安全流程并升级其安全工具包以应对不良行为者,英国才能满足其人工智能愿望。
“正如企业和政府热衷于挖掘人工智能的潜力一样,不良行为者也是如此。 传统的附加安全解决方案已无法跟上网络犯罪分子构成的威胁,这意味着英国组织必须做好以牙还牙的准备。”巴克莱说。
“除非我们用比人工智能网络威胁更强大的人工智能网络防御武装自己,否则我们将很难、甚至不可能作为一个国家成长并最终繁荣。”
人工智能如何提升网络安全能力
微软英国安全业务集团总监保罗·凯利在报告中表示,正确的人工智能技术可以通过自动识别人类分析师可能错过的复杂模式和异常情况,提高企业检测和减轻网络安全威胁的能力。
“网络安全人工智能使用人工智能来分析和关联多个来源的网络威胁数据,将其转化为清晰且可操作的见解。 然后,安全专业人员可以利用这些见解进行进一步的调查、响应和报告。”凯利说。
“如果网络攻击符合组织安全团队定义的某些标准,人工智能还可以自动响应并隔离受影响的资产。 生成式人工智能更进一步,根据现有数据的模式生成原始的自然语言文本、图像和其他内容。”
人工智能增强网络安全为英国企业带来的潜在经济效益
该报告强调了人工智能增强网络安全的潜在好处。
对于各种规模的企业,典型的网络攻击成本为 20,700 英镑(26,300 美元),较大的组织面临的平均成本为 148,700 英镑(189,800 美元)。 然而,实施人工智能驱动的网络安全工具的公司发现这一费用减少至 16,600 英镑(21,200 美元),标志着成本降低了 20%。 该报告将此归因于人工智能安全工具能够更迅速地识别和应对网络威胁的能力。
有效的人工智能防御的六个维度
了解当前的网络安全能力对于想要提高人工智能威胁防御能力的企业至关重要。
金史密斯学院的研究人员开发了一个基于六个关键领域的评估模型,以评估英国组织的网络安全策略(图B):
- 资源。
- 敏捷性、人工智能和自动化。
- 研发与创新。
- 透明度和技术知识。
- 组织买入。
- 信任和心态。
图B
该模型旨在与建立强有力的网络安全措施的国际基准中使用的标准保持一致。 根据该模型,报告发现,只有一小部分英国组织可以被认为能够抵御人工智能带来的不断变化的威胁。
网络意识需要在整个组织中传播
该报告还强调了英国决策者在网络安全意识方面的差距。
具体来说,27% 的人不知道与成功的网络攻击相关的成本,53% 的人不确定此类事件的恢复时间。 这与安全专业人员的更高水平的理解形成鲜明对比,表明在整个组织中传播网络安全意识的重要性。
同样,该研究强调了在物联网设备带来的风险方面存在显着的意见分歧:38% 的高级安全专业人员表示他们担心物联网,而决策者的这一比例为 12%。 报告称,这表明提高有关网络安全风险和缓解策略的知识对于组织至关重要。
利用人工智能改善网络安全的五步蓝图
该报告为政府和商界领袖提供了旨在建立弹性网络防御和有效使用人工智能的蓝图。 以下是指导利用人工智能技术开发强大保护措施的五个关键步骤:
- 支持人工智能在网络安全领域的广泛采用: 鼓励快速采用人工智能防御和创新网络战略。
- 投资目标: 引导组织有针对性地投资人工智能解决方案,无论是定制的还是现成的。
- 培养人才: 利用技能计划、在职培训和合作伙伴关系来提高英国网络安全技能。
- 促进研究和知识共享: 投资研发合作伙伴关系并促进网络攻击见解的分享,以更好地做好准备。
- 支持简单、安全的采用: 与各个行业的领导者合作,为人工智能部署提供清晰、符合标准的指导。
在 新闻稿 金史密斯学院创新总监 Chris Brauer 博士在报告中表示:“英国在人工智能的应用方面拥有引领世界的巨大潜力,这是一个前所未有的机会,可以增强我们的经济并改变我们的公共服务。 但这个未来必须建立在安全的基础上。”
他补充道:“要成为人工智能超级大国,英国必须保持其网络安全超级大国的地位。 由于许多组织都容易受到网络犯罪的影响,我们的研究揭示了问题的紧迫性,以及领导人可以采取的有效行动,以提高国家的网络弹性。”
1711477043
#的英国企业没有做好应对网络攻击的准备
2024-03-26 14:00:34
