根據Thales的報告，70%的企業認為AI的發展速度，特別是在GenAI方面，是與其采用相關的首要安全擔憂，其次是數據完整性(64%)和可信度(57%)的缺乏。

GenAI成為首要支出重點

許多企業已經在采用GenAI，三分之一的受訪者表示，它要么正在被整合，要么正在積極改變他們的運營方式。

隨著GenAI引入數據安全挑戰，同時也為加強防御提供了戰略機遇，其日益增長的整合標志著企業從實驗階段向更成熟、更運營化的部署轉變。盡管大多數受訪者表示采用GenAI是他們的首要安全擔憂，但處于更高級AI采用階段的受訪者并不會在完全保障系統安全或優化技術棧之前就停止前進。

由于追求快速轉型的動力往往超過了加強企業準備工作的努力，這些企業可能無意中為自己創造了最大的安全漏洞。

“許多企業正在以比他們完全理解其應用架構更快的速度部署GenAI，再加上嵌入GenAI功能的SaaS工具的普及，增加了復雜性和風險。”標準普爾全球市場情報公司451研究的首席分析師埃里克·漢塞爾曼(Eric Hanselman)表示。

73%的企業正在投資AI特定的安全工具，要么通過新預算，要么通過重新分配現有資源。那些優先考慮AI安全的企業正在多樣化他們的方法：超過三分之二的企業已經從其云提供商那里獲取了工具，五分之三的企業正在利用現有的安全供應商，近一半的企業正在轉向新的或新興的初創企業。

值得注意的是，GenAI的安全迅速成為首要支出重點，在排名選擇投票中位居第二，僅次于云安全，這一轉變凸顯了人們對AI驅動風險的日益認識，以及需要專門的防御措施來減輕這些風險。

數據泄露略有下降

盡管數據泄露仍然是一個重大擔憂，但其頻率在過去幾年中略有下降。2021年，56%的受訪企業報告稱經歷過數據泄露，但到2025年，這一數字已降至45%。此外，報告在過去12個月內經歷過數據泄露的受訪者比例已從2021年的23%降至2025年的14%。

惡意軟件繼續作為最常見的威脅占據首位，自2021年以來一直如此。網絡釣魚攀升至第二位，超過了勒索軟件，后者現在排名第三。當談到最令人擔憂的威脅行為者時，外部來源占據主導地位——黑客活動主義者位居榜首，其次是國家行為者。人為錯誤雖然仍然顯著，但已降至第三位，比上一年下降了一位。

企業擔心與量子相關的安全風險

63%的受訪者提到的首要威脅是未來的加密妥協，即量子計算機最終可能破解當前或未來的加密算法，暴露曾被認為安全的數據。緊隨其后的是61%的受訪者指出的密鑰分發漏洞，其中量子進步可能破壞加密密鑰的安全交換。

此外，58%的受訪者強調了“現在收集，以后解密”(HNDL)的威脅，即今天截獲的加密數據可能在未來被解密。作為回應，企業正在評估其加密策略，60%的企業正在積極原型化或評估后量子密碼學(PQC)解決方案，然而，只有三分之一的企業信任電信或云提供商來管理這一過渡。

“后量子準備的時鐘正在滴答作響。令人鼓舞的是，五分之三的企業已經在原型化新的密碼系統，但部署時間表很緊迫，落后可能會使關鍵數據暴露，”Thales數據安全產品全球副總裁托德·摩爾(Todd Moore)表示。“盡管有明確的過渡到PQC算法的時間表，但由于遺留系統、復雜性和在創新與安全之間取得平衡的挑戰，加密變更的速度比預期的要慢。”