在马来西亚,人工智能(AI)正在成为网络安全体系中不可或缺的一环。
依据IDC近期发布的一份查询
显现
,已有90%的马来西亚企业在安全运营中选用AI。陈述指出,AI已从概念炒作走向本质落地,成为安全运营中提升速度、准确性与规模化才能的核心技能。于此,AI正在一起重塑网络安全攻防两头的逻辑:关于防护方而言,它加快了要挟检测与呼应流程,并在要挟情报剖析中完成了史无前例的功率;但相对的,进犯者也在使用AI发起更荫蔽、更具适应性的进犯。
曩昔一年,近对折马来西亚企业陈述曾遭受AI驱动的网络进犯。54%的受访者表明此类进犯数量翻倍,还有24%称增加到达三倍。这些进犯往往使用企业在可视化、办理和流程中的缝隙,使检测和防护难度明显上升。IDC以为,AI在带来功率的一起,也加重了要挟的复杂度,成为典型的“双刃剑”技能。
在使用层面,马来西亚企业正从AI辅佐检测迈向更高阶的安全运营场景。主动化呼应、猜测性要挟建模、AI驱动的事情呼应、要挟情报剖析和行为剖析已成为首要方向。检测不再是AI在安全范畴的结尾,而仅仅根底才能——企业正向猜测与协同阶段演进。
生成式AI(GenAI)也开端进入日常安全操作,例如主动履行防护剧本、更新战略、辨认交际工程进犯、辅佐规矩编写与事情查询。不过,在彻底自主的主动修正方面,企业仍显慎重。IDC指出,现在大都企业仍处于“AI协作”阶段,AI扮演的是辅佐而非接收人物。
AI的遍及正在改动安全团队的结构。数据科学、要挟情报、AI安全研讨与事情呼应等岗位成为新焦点,企业开端环绕AI才能重组安全团队。这一趋势显现,AI不仅仅东西的更迭,而是安全作业体系的再造。
预算方面,74%的受访安排陈述网络安全投入有所增加,但大都增加幅度低于5%。IDC以为,这意味着预算增加更多用于抵消运营与人才本钱上升,而非单纯扩张出资。而IDC也进一步指出,未来一年半内,身份安全、网络安全、SASE/零信赖、网络耐性及云原生防护将成为要点方向。
另一方面,尽管网络安全议题在高层办理中取得更高重视,但团队资源仍遍及严重。查询显现,企业全体职工中仅6%从事内部IT作业,而其间仅13%专心于网络安全;只有约六分之一的安排具有独立CISO(首席信息安全官),6%设有专职要挟打猎与安全运营团队。
最终,陈述也指出,体系整合也正在成为新趋势。96%的受访安排正在推进或评价安全与网络架构的交融,80%方案整合供货商,以取得更高的集成度、更快的支撑与更稳健的安全态势。IDC以为,这种整合不再仅是本钱操控,而是一种战略必需——面临复杂多变的要挟环境,统一化、安全性与敏捷性正成为新的要害目标。