网络攻击态势演变 - 针对加拿大企业的网络攻击激增 年增长率近80% [1] - 网络威胁格局发生明显转变 攻击者利用AI技术使攻击更具针对性和战略性 从高数量简单攻击转向更复杂、回报更高的环境 [3] - 企业组织遭受的网络事件平均数量从每年191起大幅增加至342起 超过半数（52%）的企业组织报告遭遇过入侵事件 [4] - 基于渗透的事件增加 表明攻击者正更深层次地访问系统 而非仅进行表面干扰 [4] 云安全威胁加剧 - 云环境成为大型加拿大组织的最大威胁 配置错误和身份管理漏洞是关键风险点 [6] - 2026年 企业云感染率达到该研究历史最高水平 突显云采用与云安全实践成熟度之间的差距扩大 [7] - 尽管小型组织的云事件有所减少 但企业云相关事件逐年增加 表明更大、更复杂的环境正变得日益脆弱 [7] - 许多云安全故障源于配置和维护问题 而非技术缺陷 这削弱了防御框架 [8] - 企业云事件平均停机时间从每次16天增加至20天 使其成为最具破坏性的事件类型之一 [9] 安全投资与成熟度悖论 - 尽管网络安全投资创纪录 但加拿大组织正经历“安全成熟度幻觉” 导致易受攻击 [1] - 安全支出达到五年新高 IT预算的20%专门用于安全 57%的组织认为安全资金充足或易于获取 [9] - 然而 大多数组织仍缺乏强大、一致的管理内部员工和承包商相关风险的实践 [9] - 投资增加可能导致错误的安全感 人员、身份和供应商安全方面的漏洞常被忽视 [9] 人工智能的影响与应对 - AI能力的进步正被网络犯罪分子利用 使其能够更快、更精准地扩大攻击规模 [3] - 加拿大组织对AI部署采取更审慎的态度 51%的组织将AI模型监控、审计和保障工具视为优先事项 [11] - 近半数（45%）的组织为AI工作负载选择身份和访问安全 凸显对滥用和未经授权访问的担忧 [12] - 超过半数（56%）的组织要求在部署AI系统前证明其准确性并降低误报率 51%的组织期望AI模型决策过程透明 45%的组织强调需要对AI驱动行为进行可追溯性和可审计性 [13]