生成式AI格局正迫使企业加速行动，有时甚至以牺牲谨慎为代价，以求在技术应用浪潮中保持领先。许多企业部署生成式AI的速度超过了其全面理解应用架构的能力，再加上嵌入生成式AI功能的SaaS工具迅速普及，企业面临的风险和复杂性与日俱增。”

73%的受访企业表示，正在通过新增预算或重新分配现有资源的方式，投资于AI专用安全工具。优先考虑AI安全的企业正采取多样化策略：超过三分之二从云服务提供商处购买工具，五分之三借助老牌安全厂商，近半数则转向新兴初创企业。值得注意的是，生成式AI安全已迅速跃升为支出重点，在优先级投票中位居第二，仅次于云安全。这一转变凸显了企业日益认识到AI驱动的风险，以及需要专业化防御措施来缓解这些风险。

数据泄露略有下降，但整体威胁仍然严峻

尽管数据泄露仍是重大的安全隐患，但其发生频率在过去几年略有降低。2021年，56%的受访企业报告遭遇数据泄露，而2025年该比例降至45%。此外，过去12个月内报告数据泄露的受访企业比例，也从2021年的23%降至2025年的14%。

恶意软件自2021年以来持续位居最常见威胁的首位。网络钓鱼超过勒索软件（现居第三位）升至第二位。在最令人担忧的威胁来源方面，外部来源占据主导——黑客活动分子位居榜首，其次是国家支持的攻击者。尽管人为失误仍是重要风险因素，但其排名已从去年的第二位降至第三位。

供应商在后量子时代准备方面面临压力，加密策略亟待重新评估

《2025年泰雷兹数据威胁报告》显示，多数企业对量子计算相关安全风险的担忧与日俱增。63%的受访企业将“未来加密机制被破解”的风险列为首要威胁——量子计算机可能最终破解当前或未来的加密算法，使原本被视为安全的数据遭到暴露。紧随其后的是61%的受访企业提到的“密钥分发漏洞”，担忧量子技术的进步可能破坏加密密钥的安全传输。此外，58%的受访企业强调了“先窃取，后破解”（HNDL）的风险，即当前被截获的加密数据可能在未来被解密。为应对上述风险，半数企业正在评估其加密策略，60%的企业正在积极进行后量子密码（PQC）解决方案的原型设计或评估。然而，只有三分之一的企业信任电信或云服务提供商来管理这一转型。

=*=*=*=*=*=
当前为第2/3页
下一页-上一页-
=*=*=*=*=*=
返回新闻列表
返回网站首页