网络安全领导者于周二表示,在过去几年中,生成式人工智能已成为中东和北非地区数据安全担忧的主要障碍。根据一家研究和咨询公司的预测,这将在2025年导致企业增加在网络安全服务上的支出。
在一场媒体圆桌会议上,Gartner副总裁兼团队经理萨姆·奥莱伊表示,除了生成式人工智能——即生成内容或数据的AI系统——该地区最大的网络安全问题之一是社交工程。社交工程是指人类利用欺骗和其他手段来控制他人的电脑或财务数据。下一个大问题是数据钓鱼,这种攻击试图窃取你的个人信息,包括你的金钱和身份。
Gartner的数据显示,预计2025年Mena地区的安全服务支出将增长16.6%,这主要是由成本效益、技能短缺和先进技术的获取推动的。
奥莱伊说,当组织希望快速推进其AI技术以与竞争对手保持一致,并将大量数据投入到ChatGPT、OpenAI和Microsoft Copilot等程序中而不加思考时,网络安全威胁的问题变得更加严重。
他说:“这导致了网络安全问题。虽然企业可能希望继续前进并盈利,但首席信息安全官(CISO)同时承担着保护企业和服务于企业的双重责任。”
奥莱伊补充说,组织的网络安全领导者必须关注两件事:首先,CISO必须推动数字化转型。同时,他们需要确保企业得到保护。他说:“网络安全领导者有这种在运行业务和保护业务之间的平衡需求的职责。”
这位网络安全专家表示,由于许多IT安全政策过于严格,许多人不遵守。他说:“我们的大多数客户告诉我们,他们更愿意点击链接或控制按钮做错事,因为这比他们做正确的事情要快得多。”此外,他表示,组织中75%的技术决策都是在IT之外做出的,因此目标将是赋予这些人权,在网络安全风险情况下做出正确的决策。
他说:“在网络安全中,我们发现某些行业,如金融服务,在处理组织方面非常成熟。”他将这一点与其他行业,如制造业或石油天然气行业进行比较,这些行业在应对网络安全方面没有那么多适当的措施。他补充说,小型和中型企业(SMEs)在遭受网络攻击方面最为严重,因为它们没有建立正确的控制措施。