文章核心观点 - 移动设备已成为组织面临的最大安全威胁，85%的组织报告移动攻击正在增加，AI的普及正迅速扩大攻击面，形成由AI威胁和人为因素构成的“完美风暴”[1][2][3] 移动安全威胁现状 - 85%的组织报告移动攻击呈增长趋势[1] - 75%的组织在过去一年增加了移动安全支出以弥补安全漏洞[1] - 34%的组织担忧更复杂、大规模的AI驱动攻击将显著增加其风险[1] - 38%的组织认为AI驱动的勒索软件将变得更加危险[1] AI带来的双重风险与人为因素 - AI威胁与最常见的人为失误点相结合形成“完美风暴”[2] - 在80%进行员工短信钓鱼测试的组织中，39%的组织发现高达一半的员工点击了恶意链接[2] - 93%的组织报告员工在日常工作中使用移动设备上的生成式AI[7] - 64%的组织将通过生成式AI导致的数据泄露视为其首要移动风险[7] 不同规模企业的安全状况 - 57%的中小企业认为在资源方面处于劣势，难以应对网络攻击[4] - 54%的中小企业认为安全漏洞会带来更大损失，大型企业也认同此观点[4] - 63%的受访组织因停机而遇到重大问题，较去年显著增加[4] - 50%的组织遭受数据丢失，这是最令人担忧的后果[4] 企业安全措施与差距 - 仅17%的企业制定了针对AI辅助攻击的具体安全控制措施[7] - 大型企业比中小企业在以下方面做得更多：对更多员工进行移动安全培训（66%对比56%）、提供更全面的AI风险培训（50%对比39%）、实施更先进的多因素认证（57%对比45%）[8] 应对策略与未来方向 - 真正的韧性源于网络和移动安全的统一方法[5] - 需要采取主动、多层次的方法，包括强大的员工培训、清晰的AI使用政策和智能安全解决方案[6] - 网络与移动安全的无缝集成是企业主动识别、评估和管理复杂风险的关键[6]