2025年网络安全韧性现状

保禄·达尔·京网络安全弹力状态 2025全球领先埃森哲安全在他的领导下，有超过27,000名专业人士，Paolo负责全球的Accenture安全。他在网络安全、业务弹性和复杂的国际网络安全项目方面拥有25年以上的经验。 尤素福引领网络安全研究，专注于塑造数据驱动型思想领导力，以帮助全球组织进行战略决策和市场竞争定位。全球研究主管埃森哲安全 丹尼尔专长于网络安全战略和架构，与高管团队和董事会合作，指导他们执行大规模信息安全转型，以及管理不断变化的企业风险。全球数据与人工智能主管埃森哲安全 网络安全弹力状态 2025然而90%科技领袖们表示，生成式人工智能正在超越他们的安全。缺乏抵御现代人工智能驱动威胁的成熟度。仅36%人工智能的发展速度超过了安全防护—大多数组织甚至没有意识到自己有多么暴露。 网络安全弹力状态 2025内容执行摘要P05网络威胁正在升级P08人工智能采用的竞赛，加上人才短缺，正在超越安全P14安全成熟度差距：大多数组织缺乏抵御现代威胁的策略和能力P11创新准备区优势——安全驱动成功P15 动作02_生长的力量P22 关于研究P39开始你的旅程P37 行动01_为保护而设计P18 操作03_现实世界韧性P28 行动04_重塑效应P33 网络安全弹力状态 2025执行摘要以无与伦比的速度和规模，人工智能正使攻击者能够绕过传统系统并使安全团队不堪重负。传统的防御措施已不再足够。我们的网络安全状态2025者承认人工智能正在超越他们的安全能力——然而，令人震惊的是，90%的公司缺乏应对当今人工智能赋能威胁的成熟度。网络威胁的演变速度比企业防御能力的适应速度更快——而生成式人工智能正在扩大差距。 研究表明，仅36%的技术领导 我们调查了来自24个行业和17个国家的1亿美元以上企业的2286名安全和科技高管——其中80%是CISO，20%是CIO。他们的见解为当前网络安全状况提供了令人警醒的看法——并为必须采取的行动发出了明确的号召（有关安全态势成熟度方法的更多信息，请参见第39页的“关于研究”）。这不仅仅是一个技术问题；它是一个战略风险。网络威胁格局正被技术和地缘政治重塑。全球紧张局势加剧、贸易动态变化和法规转变都在加剧网络安全风险。随着企业通过调整供应链和数据战略做出应对，许多人在不知不觉中引入了新的网络安全风险——尤其是在安全评估、合规和风险规程未能及时跟进的情况下。 尽管人工智能的采用正在迅速发展，但安全措施仍在努力追赶。速度和创新持续压倒安全，不足一半（42%）的组织在人工智能开发和安全投资之间找到了平衡。2仅仅28%的组织从一开始就将安全嵌入转型计划中——迫使许多人仓促地后期加固防御措施，往往在压力之下3. 这种反应式方法给已经不堪重负的安全团队带来了日益增长的压力。我们的研究揭示，77%的组织缺乏保护关键模型、数据管道和云基础设施所需的基础数据和AI安全实践1这不仅仅是漏洞——它们是系统性的盲点，使企业根本无法防御现代的人工智能驱动威胁。 网络安全弹力状态 2025基于严谨的研究，我们与领先机构合作，并对全球安全高管进行深入访谈，在本报告中评估了组织快速演变的网络安全挑战的范围。我们的分析确定了公司需要解决的三个安全成熟度区域，这跨越两个维度：网络战略成熟度和实施网络风险战略—仅34%挑战因持续的 talent 缺乏而加剧：83% 的高管将劳动力限制列为维持安全态势的主要障碍4.有组织的成熟网络战略的比例很低。更少——仅13%——拥有抵御现代人工智能驱动威胁所需的先进网络能力。 —组织如何有效设计 暴露区，这些公司受到人工智能驱动的网络攻击等高级攻击的可能性低69%7他们也看到了对人工智能投资1.6倍的回报，并将技术债务减少了1.7倍——从而推动更快速、更安全的创新8这些公司报告建立了更强大的客户信任，比暴露区高1.6倍，这是维持长期业务成功的关键因素9.我们建议企业采取四项关键行动，以实现再创佳绩区地位。这些行动不仅保护人工智能投资，而且利用人工智能增强网络安全防御和韧性。我们的安全成果经济模型揭示，将安全投资增加10%，并战略性地导向创新准备区实践，可以使组织能够以14%的速度更快地检测、控制和修复网络威胁10. 但有一条通往安全之路，一个我们称之为“随时准备好变革的区域”的高地。只有10%的公司达到了这个水平6这些公司战略和能力都表现出成熟性，具有积极主动、适应性强和富有弹性的安全态势，这种态势不断演变以应对新出现的威胁。回报是什么？与那些我们称之为最脆弱区域的人相比。研究结果表明令人警醒。仅有34%的组织拥有成熟的网络战略。更少——仅仅13%——拥有防御现代人工智能驱动威胁所需的先进网络能力5绝大多数仍然暴露，准备不足，并且随着人工智能驱动威胁的加速而面临落后的风险。网络能力—构建网络韧性和保障日益复杂、网络物理系统所需的技术深度。 将安全融入其人工智能驱动转型的组织将不仅生存下来，而且蓬勃发展，获得关键竞争优势，巩固客户忠诚度，并建立坚不可摧的复原力。进入“重构就绪区”——在那里强大的安全深深地嵌入战略和能力中——需要集中的努力、战略投资以及自上而下的领导力。本报告提供了必要的路线图，使组织能够弥合网络安全成熟度差距，并自信地驾驭人工智能驱动的创新未来。信息很明确：立即行动。 网络弹性状态 2025 网络弹性状态 2025建立明确的问责制，并将人工智能安全问题与监管和业务目标相一致。有72%的组织报告称网络威胁增加，63%的人指出不断变化的威胁环境是他们面临的最大挑战。11，人工智能安全不能保持碎片化或各自为政——它必须嵌入到治理结构中，提升为董事会层面的优先事项，以确保持续投资和领导层的认可。02从一开始就将数字核心设计为生成式AI安全。01开发并部署一个适合特定需求的、考虑了人工智能颠覆性现实的安全治理框架和运营模式。人工智能必须在每个阶段都集成安全进行开发、部署和运营，然而只有37%的组织在部署前评估人工智能安全，尽管66%的人认识到人工智能将在未来一年对网络安全产生变革性影响12. 04用生成式AI重塑网络安全，以扩展安全能力、加强网络防御并尽早检测威胁。据估计，全球约有480万个网络安全职位空缺13, 人工智能通过放大安全专业人士来弥合网络安全人才差距。人工智能驱动的安全解决方案分析大规模数据集，检测异常并帮助比传统方法更早地预测攻击。我们的研究表明，71%的安全分析师任务可以使用生成式人工智能来放大，显著提高效率，减少检测时间，并使网络威胁的修复更快。14.03保持具有安全基础和主动威胁管理的弹性人工智能系统。新出现的基于人工智能的网络攻击——包括像莫里斯II这样的AI蠕虫——可以将恶意提示嵌入到人工智能模型中，允许攻击者劫持人工智能系统并危害敏感数据。如果没有持续监控、人工智能模型和解决方案的独立第三方测试、强大的第三方风险管理以及针对人工智能的威胁情报，组织将仍然容易受到数据污染、模型操纵和对抗性人工智能攻击的威胁。 网络安全弹力状态 2025近几年来主导安全形势的网络威胁不仅持续存在，而且日益加剧，变得更加复杂、无情和迅猛。网络威胁正在升级 当前地缘政治紧张局势正在加剧这一风险。关税、贸易限制和国际高管们认识到这种不断升级的风险；72%的人报告网络威胁增加。他们最担心的前五类风险是勒索软件、网络欺诈、供应链攻击、恶意内部人员和不实信息。15这些威胁日益复杂，利用安全漏洞，给组织带来了巨大的压力，迫使其在成为攻击受害者之前加强防御。仅在2024年第三季度，组织平均面临1876次网络攻击，同比增长75%16这不仅仅是一种趋势。它表明攻击者正在使用先进技术，比组织能够保护的速度更快地定位弱点。 不稳定性迫使组织重新配置全球供应链——这些变化通常在没有充分考虑网络安全影响的情况下发生。每一次调整都会引入新的第三方供应商，改变数据访问实践，并可能转移监管义务，从而增加暴露于已知和新兴威胁的风险。网络犯罪分子利用这些运营变化时刻，将其作为掩护来针对薄弱环节，特别是在安全态势评估和威胁情报未能及时跟进的情况下。人工智能革命正在加剧这一挑战。生成式人工智能的兴起正在重塑行业，释放前所未有的效率和创新能力。然而，它也以许多组织尚未准备好的方式放大了网络风险。 埃森哲的变革指数—基于关键业务指标—衡量六个方面的变化：科技、人才、经济、地缘政治、气候和消费者与社会。它显示，与2023年相比，2024年的技术变化增长了37%。这主要是因为生成式AI应用的快速增长。高管们认识到了它的价值；83%的人根据他们过去的经验承认生成式AI具有更大的商业潜力，86%的人计划在2025年增加对AI的投资17. 这股势头预示着加速转变——人工智能的采用不仅仅在扩张，而且正在成为商业战略的基石。我们的经济分析预测未来十年整个行业的增长将更加强劲（图1）。 网络安全弹力状态 2025尽管其前景广阔，但与人工智能的采用相关的安全风险正变得日益明显。超过一半的技术领导者对由于人工智能的广泛可访问性而导致的网络威胁增加表示担忧。三分之一的执行人员报告称，人工智能正在放大现有的攻击向量，使得检测变得更加困难，同时它也直接被用于网络攻击。18其中一个例子是Morris II，由康奈尔科技、以色列理工学院和Intuit的研究人员开发的一款人工智能蠕虫。该蠕虫诱使ChatGPT和Gemini等模型生成恶意提示，然后可用来从电子邮件中提取敏感数据，甚至通过被攻陷的人工智能助手发送垃圾邮件。仅20%有组织的机构表达信心，能够保护他们的生成式AI模型免受网络风险。 对人工智能驱动漏洞的担忧甚至更加广泛——50%的高管担心大型语言模型（LLM）会泄露敏感数据，57%担心攻击者可能操纵训练数据以破坏人工智能模型的完整性。尽管存在这些日益增长的风险，但只有20%的组织对其能够防范生成式人工智能模型免受网络风险的能力表示有信心，这突显了对更强大的人工智能安全措施的迫切需求。21.一名企业家在与一个冒充的“乔瓦尼·蒙塔尔巴诺将军”交谈后，转移了一笔巨款，认为自己在协助一项政府行动。当一名商人联系克罗塞托核实该请求时，骗局被揭穿，促使部长向当局报警，并公开警告他人20这起攻击凸显了人工智能生成的深度伪造技术正成为一个日益有效的网络赋能欺诈工具，它使得大规模金融欺诈能够绕过传统安全措施。 摩里斯II尤其令人担忧，因为它展示了对抗性自我复制提示如何嵌入文本和图像文件中，并在无人干预的情况下操纵人工智能系统。19这引发了关于攻击者能够劫持人工智能模型并将其用于持续网络威胁的能力的担忧。深度伪造技术在特定方面呈现出严峻且不断增长的风险。人工智能生成的伪造品能够令人信服地模仿声音、视频和文本，使得区分真实与虚假变得几乎不可能。这些威胁超越了网络安全范畴，损害了运营完整性，并放大了整个机构的风险。一个复杂的骗局利用人工智能语音技术冒充意大利国防部长圭多·克罗塞托，诈骗了包括乔治·阿玛尼和贝雷塔、梅纳里尼家族成员在内的高知名度商界人士。伪装成克罗塞托及其员工的诈骗者打电话，要求将约100万欧元电汇至香港银行账户，声称这些资金用于营救被绑架的意大利记者。 网络安全弹力状态 2025有 77% 的机构在采用基本的数据和人工智能安全实践方面落后令人担忧26仅有22%的企业已实施生成式人工智能使用的明确政策和培训，少数企业保持对人工智能系统的全面清单，这对于管理供应链风险至关重要。此外，数据保护仍然不足——只有25%的企业充分利用加密方法和访问控制来保护传输中、静止状态和处理过程中的敏感信息27.我们的研究揭示了一个令人警醒的真相：少数（36%）科技领导者承认生成式人工智能的快速推广正在超越他们整合安全措施的能力22; 然而 90%缺乏应对现代威胁所需的安全成熟度23.安全漏洞也延伸到了云基础设施。尽管人工智能依赖基于云的处理，但83%的组织尚未建立具备集成监控、检测和响应能力的云安全基础。28.此外，许多组织缺乏改进其安全态势所必需的基础要素。例如，84%的人难以制定和实施与其转型目标相一致的网络风险战略2