防范人工智能驱动的威胁需要关注网络意识

威胁行为者总是会发现新技术的邪恶用途，人工智能也不例外。攻击者主要使用人工智能来提高攻击的数量和速度。他们还利用该技术通过完美的语法和上下文感知的个性化使网络钓鱼通信更加可信。

随着网络犯罪分子利用新技术来推进他们的行动，组织不再是“是否”遭受破坏的问题，而是“何时”受到破坏的问题。毫不奇怪，几乎90% 的组织去年经历过一次或多起网络事件。当数据泄露确实发生时，风险比以往任何时候都更高：63% 的高管表示，他们花了一个多月的时间才从攻击中恢复过来，53% 的高管表示，数据泄露给他们带来了超过 100 万美元的收入损失、罚款和其他费用。

虽然网络事件很少能归因于单一原因，但安全和 IT 领导者一致认为有几个因素增加可能性遭遇违规的企业，包括员工普遍缺乏安全意识（56%）。

不出所料，组织会强调安全和 IT 团队在保护企业资产方面的作用，但风险管理中同样重要但经常被忽视的组成部分是员工的网络意识。恶意软件、网络钓鱼和网络攻击相结合占所有攻击的 80%全年 - 这些攻击类型都直接针对个人用户。员工可以充当抵御攻击的坚实第一道防线，但前提是具备适当的知识，从而使网络安全培训和意识举措成为关键。

高管担心员工将成为受人工智能影响的攻击的受害者

根据 Fortinet 最近的一项调查， 超过80%的组织拥有现有的安全意识培训计划。然而，随着人工智能等技术变得越来越普遍，攻击者利用它来增强他们的技术，高管们需要确保其组织的网络意识计划涵盖当前主题。随着网络犯罪分子利用新技术并出现新威胁，这一点尤其重要。

许多高管担心人工智能对网络犯罪的影响， 超过60%的领导者预计他们的员工会成为威胁行为者使用人工智能的攻击的受害者。这种认识在很大程度上会导致行动。几乎所有 (96%) 的受访者表示，他们的安全团队正在研究、实施或已经制定了专注于减轻人工智能相关威胁的事件响应计划。为了帮助员工提高网络意识，领导者表示，网络钓鱼预防已经成为他们培训计划和计划的一部分。领导者在这些举措中也优先考虑了数据安全 (48%) 和隐私 (41%)。

网络培训和意识计划对于管理风险至关重要

定期培训和意识是 建立网络意识文化势在必行。网络安全意识和教育没有一刀切的方法，每个企业都必须创建一个满足其独特需求的计划。一些组织拥有创建和维护自己的网络教育计划所需的内部资源，而其他组织则选择供应商创建的基于 SaaS 的培训计划。

研究表明96% 的高管认为，更多的组织范围内的培训和意识将有助于减少网络攻击，绝大多数 (89%) 表示，在实施安全意识和培训后，他们的组织的安全状况至少有所改善。这种意识无疑对企业有利，但对员工的个人生活也很有价值。

成功的网络意识和培训计划的注意事项

无论管理人员是在开发新的网络教育工作还是更新现有计划，都需要考虑一些关键属性，这将增加努力的成功机会。

• 定义计划目标。 领导者通常认为引入安全意识举措会自动改变用户行为，但事实很少如此。创建并传达该计划的愿景对于获得整个企业的支持至关重要。如果员工了解培训的目标以及培训将如何使他们受益，他们就会对这项工作更加积极响应和热情。
• 确定整个组织的冠军。 虽然组织的 CISO 可能会领导这项工作，但也要在整个企业中确定其他领导者作为项目的倡导者。寻找持续的机会，例如全体会议，让这些人从自己的角度分享为什么该计划是有价值的。
• 不断审查和刷新内容。 随着新技术和新威胁的出现，定期审查计划内容以确保涵盖适当的主题至关重要。虽然每个计划都应解决关键的关注领域（例如网络钓鱼、社会工程、数据隐私等），但每个企业都需要基于行业和组织特定需求的独特教育材料。
• 创建网络安全文化。当网络犯罪分子利用人工智能等技术来获取优势时，他们只触及了表面。安全意识和培训计划提供了领先于这些对手的重要途径。

随着威胁形势的发展，安全和 IT 团队将越来越需要在整个组织内进行协作，以有效地保护企业。创建以网络意识为基础的网络安全文化是抵御聪明攻击者和新兴技术的最佳且最有效的防御措施之一。

了解更多关于Fortinet 云安全解决方案。