AI 改变了网络入侵的本质,使得“安全设计”原则变得至关重要。91% 的安全高管认为,防御 AI 驱动的攻击需要将架构、运营和文化融合为一个统一的设计。
核心观点与关键数据:
- 安全设计的重要性: 尽管 97% 的技术领导者认为安全设计至关重要,并将其与长期收入增长联系起来,但只有 40% 的企业将治理、风险和合规直接嵌入到工作流程中,导致理论与实践之间存在差距。
- 安全与创新的融合: 50% 的领导者表示,安全设计已经改善了他们的 AI 变革,这表明安全不再仅仅是防御,而是可以成为增长的来源。
- 组织的主要威胁: 42% 的领导者将自身的运营缺陷列为顶级威胁,其次是网络犯罪组织和平台(60%),以及国家行为者(1%)。
- 安全设计的好处: 72% 使用安全设计的组织报告了治理、风险和合规方面的显著改进,69% 报告了新产品和服务的 ROI 提升。
- 架构与运营的同步: 66% 的领导者认为,安全、技术和运营团队之间仍然存在隔阂,而 AI 可以帮助缩小这种差距,实现架构和运营之间的持续对话。
- 生态系统依赖性: 56% 的领导者表示难以跨职能和跨运营生命周期进行协作,40% 在过去三年中遭受了涉及关键合作伙伴的漏洞。
- 安全设计的实施: 97% 的组织已经建立了安全设计指南,但只有 21% 的组织报告了通过更深的生态系统集成实现了 26% 或更多的性能改进。
研究结论:
- 安全设计是应对 AI 驱动的智能威胁的关键方法,它涉及将安全实践嵌入到产品和服务整个生命周期中。
- AI 可以帮助组织实现安全设计,通过自动化治理、检测异常和触发实时响应来提高效率。
- 组织需要将安全要求嵌入到每个设计和构建阶段,并确保生态系统合作伙伴遵守统一的安全框架。
- 安全设计需要文化、能力和执行的协调,才能将感知收益转化为实际收益,并确保安全团队能够与技术同步发展。
行动指南:
- 在每个设计和构建阶段嵌入安全要求。
- 通过共享可见性和自动化弥合架构和运营之间的差距。
- 将合作伙伴和服务提供商集成到统一的安全框架中。
- 将高管支持与可衡量的、安全的、基于设计的执行联系起来。
- 将 AI 和安全设计结合起来构建自防御系统。
