40%网络安全团队因担心失业而未报告网络攻击

新数据还显示，虚假的安全感可能导致加剧的网络安全风险，因为人工智能（AI）驱动的攻击频率和严重性不断增加。{ width=60% }

---

领先的预测预防网络安全和合规公司VikingCloud今天发布了一项新研究，显示40%的网络安全团队尚未报告网络事件，因为他们担心失去工作——这一披露表明全球网络侵犯事件的严重被低估。调查还发现，这一趋势使企业面临不遵守新兴行业监管规定的风险，同时也容易受到攻击的威胁，根据调查显示，在过去12个月中，有49%的公司的攻击频率增加，43%的公司遭受的攻击严重性增加。
从美国、英国和爱尔兰的近170名网络安全专业人士（高管、副总裁、总监和经理级别）的定量调查中收集的数据显示，96%的公司对其实时检测和响应网络攻击的能力充满信心。然而，这些公司也承认他们没有为当今最迫切的网络安全风险做好准备，包括关键第三方遭受勒索软件攻击（48%）、网络钓鱼攻击（40%）、DNS攻击（33%）和自身遭受勒索软件攻击（32%）。
VikingCloud的研究——《2024威胁景观报告: 网络安全风险、机遇和韧性》还揭示了以下内容：
由AI推动的新网络攻击方法令领导人夜不能寐：53%的人透露新兴的AI攻击方法正在创造新的攻击点，使他们不堪重负。最令人担忧的AI威胁包括生成式AI（GenAI）模型提示入侵（46%）、大型语言模型（LLM）数据毒化（38%）、勒索软件即服务（37%）、GenAI处理芯片攻击（26%）、应用程序编程接口（API）违规（24%）和GenAI网络钓鱼（23%）。
网络安全团队和犯罪分子之间的技能缺口不断扩大：55%的公司认为现代网络犯罪分子比他们内部团队更为先进。35%的人报告称，黑客使用的技术比他们团队能够接触到的技术更为复杂。尽管如此，三分之一的公司仍未对团队进行关于GenAI相关网络风险的培训。
关键痛点包括人才短缺和资源有限：过去12个月只有10%的公司增加了网络安全人员招聘，将近20%的公司表示，缺乏合格人才是克服网络攻击的关键挑战。35%的公司没有足够的预算投入新技术，32%的公司没有足够的预算增加员工。
网络警报疲劳影响网络攻击响应时间：33%的公司未能及时响应网络攻击，因为他们正在处理虚假积极性，63%的公司每年花费超过208小时处理虚假积极性。总体上，68%的网络安全团队受访者目前无法满足证券交易委员会的四天披露要求和基于平均时间而设立的网络安全行业基准，他们估计需要多长时间来应对新的严重攻击。

利用先进技术的紧迫需求
技术有望成为网络安全团队的平等器。63%的公司正在寻求实施可以帮助减轻网络安全人才短缺影响的新技术。41%的人表示GenAI对缓解网络警报疲劳具有最大潜力。然而，仅有5%的公司在过去一年为解决这些持续挑战额外拨款给他们的网络计划。
“网络领导者可以从以下两个角度看待像GenAI这样的先进技术——作为威胁或武器。事实上，它既是威胁也是武器，这使得企业迫切需要积极实施正确的解决方案，武装他们的团队并以黑客自己的游戏击败网络犯罪分子，”Pierce说。

---

---

感谢阅读！如果您对AI的更多资讯感兴趣，可以查看更多AI文章：GPTNB。