中央社訊息平台
歡迎公司行號投遞新聞訊息!詳洽業務行銷中心 人工服務時間為週一至週六9:30-12:00、14:00-18:30 如有週日發稿需求請於週六18:00前完成刊登程序。

PwC《全球數位信任洞察報告》: 企業對生成式AI的資安風險準備不足

發稿時間:2023/10/18 10:28:39

(中央社訊息服務20231018 10:28:39)PwC於10月18日發布《全球數位信任洞察報告》(Global Digital Trust Insights Survey 2024),針對全球71個國家或地區、共3,876位高階主管進行調查,探討企業在未來12至18個月可能遭遇的資安挑戰與機會。本報告發現,全球企業對於生成式人工智慧可能產生的風險準備不足。另外,因資料外洩,蒙受財務損失超過百萬美元的企業,在過去一年比例有增加的趨勢。

主要發現
1.過去一年全球網路攻擊更為猖獗:受訪企業因資料外洩而遭受財務損失,且金額超過百萬美元的比例,從前一年的27%升至今年的36%。
2.就產業別而言,生技醫療產業受網路攻擊的衝擊程度最大:過去一年全球企業因網路攻擊而導致財務損失平均為440萬美元,生技醫療產業為530萬美元,較所有產業平均高出25%。
3.64%受訪企業過去一年營收成長,且82%預期未來一年業績將持續走揚。受益於營收表現理想,預期拉高資安預算的受訪企業比例,從前一年65%提升至79%。
4.關於資安預算在未來12個月該如何運用,排名第一的選項為改造網路基礎架構等現有的科技(49%),其次則為優化現有科技和相關投資(45%)、持續改善風險漏洞(42%)、進行資安訓練(40%)。

生成式AI的資安風險與機會
有超過40%的受訪企業領袖坦言並不全然了解新興科技所帶來的網路風險,如生成式AI、虛擬環境工具、企業區塊鏈、虛擬與擴增實境等。

生成式AI帶來的機會與風險同樣巨大:52%受訪企業認為在未來12個月,生成式AI可能導致災難性的網路攻擊。77%受訪企業同意,必須以道德、負責任的方式,來使用生成式AI。不過也有約四分之三受訪企業,對生成式AI的潛力感到興奮。

值得注意的是,企業已開始運用生成式AI作為抵禦網路攻擊的工具:69%受訪企業表示,未來12個月將導入生成式AI作為資安防禦工具;47%表示,企業已經使用生成式AI偵測、降低網路風險。不過僅有21%受訪企業表示,已經開始看到生成式AI對網路安全專案的實質效益展現。

生技醫療、金融、科技、媒體與電信產業 因網路攻擊蒙受較多財務損失
就產業別而言,生技醫療產業受網路攻擊的衝擊程度最大:過去一年全球企業因網路攻擊而導致的財務損失平均為440萬美元,生技醫療產業平均為530萬美元、較所有產業平均高出25%。其次則為金融產業的500萬美元,及科技、媒體與電信產業的480萬美元。若以近三年來最嚴重的單一網路攻擊,對企業造成財務損失而言,47%生技醫療業者承受損失在百萬美元以上。此外,分別有43%科技、媒體與電信業者,及38%金融業者,因單一網路攻擊所承受的損失逾百萬美元。

此外,規模越大的企業,因網路攻擊導致的財務損失也更巨大:營收規模超過百億美元的企業,損失金額平均為720萬美元;反觀營收規模小於十億美元的企業,損失金額平均為190萬美元。

企業雖意識到資安風險 卻未做好充分準備
企業列出的前三大網路安全風險為:雲端威脅、連網裝置遭入侵、資料被駭入竊取。然而仍有超過三分之一企業未實行風險管理措施,且僅有四分之一針對提升資安韌性有所作為。

實際遭受過網路攻擊,且財務損失超過百萬美元的受訪企業,對人才的技能提升與資安訓練也更加重視:上述企業有52%表示,爭取市場上的資安人才,將列入前三大資安優先策略之中。

資誠智能風險管理諮詢公司董事長張晉瑞表示,企業應採用負責任的AI,使AI的運用是可被信任且負責任的。人類的監督和介入對於發展AI至關重要。除了安全和隱私風險之外,使用生成式AI時還必須考慮資料風險、模型和偏差風險、提示或輸入風險以及來自使用者的風險。

張晉瑞指出,網路安全仍然是企業領導者最關心的問題,現在比以往任何時候都更重要。隨著生成式AI等新科技的發展持續衝擊市場,高階主管需要保持敏捷並適應不斷變化的市場,重新檢視並調整資安架構與系統,提升資安韌性,以在危機出現前做好準備。