根據(jù)Vanta的報告，55%的企業(yè)表示其業(yè)務面臨的安全風險前所未有地高，然而，企業(yè)在IT預算中平均僅分配11%用于安全保障，遠低于業(yè)務和IT領導者所建議的17%的理想比例。

大多數(shù)公司未提供AI數(shù)據(jù)訓練的選擇退出選項

AI的快速普及進一步加劇了風險，釣魚攻擊(33%)、基于AI的惡意軟件(32%)以及合規(guī)性違規(guī)(27%)自去年AI應用大幅增加以來逐漸上升。

雖然AI正逐漸走向主流，但公司在訓練其AI模型以及與客戶溝通其做法方面仍處于初期階段，且差異顯著。有27%的公司僅使用匿名化的客戶數(shù)據(jù)，而31%的公司則采用客戶數(shù)據(jù)和合成數(shù)據(jù)的混合方式，此外，盡管有25%的公司要求客戶選擇同意使用其數(shù)據(jù)進行AI訓練，超過75%的公司并未提供選擇退出的選項。

隨著企業(yè)對第三方供應商和AI的依賴日益增加，安全形勢從未如此嚴峻，與此同時，安全負責人及其團隊面臨日益增加的合規(guī)負擔。2024年，用于手動安全合規(guī)任務的時間增至超過11周，而2023年為10周。

65%的企業(yè)表示，客戶、投資者和供應商對合規(guī)展示的要求比以往更高。IT決策者平均每周花費6.5小時評估和審核供應商風險。

50%的企業(yè)每周至少一次檢測和響應網(wǎng)絡安全威脅，46%的企業(yè)表示其供應商自合作以來經(jīng)歷過數(shù)據(jù)泄露，62%的人認為，第三方的數(shù)據(jù)泄露對其企業(yè)的聲譽產(chǎn)生負面影響。

37%的企業(yè)已或正在進行定期的AI風險評估，36%已制定或正在制定企業(yè)AI政策。

安全和合規(guī)問題在不同時區(qū)間存在顯著差異

盡管各國仍在應對一系列獨特的安全和合規(guī)挑戰(zhàn)，調(diào)查結(jié)果顯示各個時區(qū)的企業(yè)在面對這些挑戰(zhàn)時的差異顯著。

48%的美國企業(yè)自與供應商合作以來，經(jīng)歷過供應商數(shù)據(jù)泄露事件——在所有調(diào)查市場中比例最高。英國的企業(yè)在合規(guī)任務上花費的時間最多——每年12周，而2023年為10周。澳大利亞的公司對供應商風險的了解最少，只有17%的公司擁有“強有力”的可見性。

美國公司最關注AI的內(nèi)部使用及其對企業(yè)安全帶來的風險(53%)。

55%的英國企業(yè)增加了對安全運營中AI的投資，比美國高出10%，比澳大利亞高出18%，只有28%的澳大利亞公司已制定或正在制定公司AI政策——在所有市場中最低。

隨著客戶對安全的期望不斷提高，領導者逐漸認識到在構(gòu)建和展示信任方面投資的商業(yè)價值，48%的受訪者認為良好的安全實踐有助于推動客戶信任，46%認為良好的安全實踐能夠降低財務風險。

在正確的方式下使用AI和自動化，能夠幫助安全團隊提升效率，騰出時間處理戰(zhàn)略性工作，進而帶來更多的業(yè)務影響。通過自動化用戶訪問審查、員工管理和安全問卷回復等活動，安全團隊平均每周可以節(jié)省3到5個小時。44%的企業(yè)表示，過去一年中他們在安全運營自動化方面的投資有所增加。

“在AI驅(qū)動的世界中保持信任，安全領導者需要超越傳統(tǒng)的做事方式，”Vanta的CEO Christina Cacioppo表示，“他們需要在整個業(yè)務中實現(xiàn)持續(xù)的、協(xié)作的、自動化的信任管理。信任管理可以幫助企業(yè)降低風險、建立客戶信心并加速收入增長。”

該報告由Vanta委托Sapio Research進行的《2024年信任狀況報告》，調(diào)查了美國、英國和澳大利亞的2500位業(yè)務和IT領導者的行為和態(tài)度，以揭示塑造安全和合規(guī)的最新趨勢。