恶意软件与网络攻击手段的不断成熟让企业付出高昂的代价——半数的案件中，企业的损失都超过50万美元——这推动了人工智能在网络安全领域的广泛投资。思科在2018年度网络安全报告中发布了这些消息。

根据该报告，超过50％的数据传输会被加密，而且这个数字还在不断上升，信息防御者面临着更大的挑战在于，从含有恶意信息的数据流中筛选出合法数据。与此同时，黑客越来越多地将加密作为掩盖自己恶行的手段；思科声称，他们发现在加密的信息流中，感染恶意软件的样本增加了三倍之多。

为了应对这些攻击，思科表示，企业应该部署网络安全自动化措施，以机器学习和人工智能作为网络安全的基础，从而帮助IT团队识别加密流量中的异常模式。

针对供应链攻击的增长

思科声称：在整个2017年，针对供应链攻击的频率和复杂度持续增长。报告发现，供应链攻击一次可能会对企业组织产生数月，甚至数年的影响；而假如服务商的技术难以实现良好的安全状态，那么风险会大幅增加。思科表示，企业应该通过开展第三方效能测试来降低风险，从而监控其供应链方面的漏洞。

在总体层面，思科发布了一项建议，即通过应用行为分析工具来打击所有类型的威胁，其中92％的受访者表示，这样可以很好地识别并找到威胁行为。在医疗保健与金融领域，思科发现行为分析工具有很高的使用部署率。

该报告称，与云相关的安全威胁亦在不断增长，特别是随着越来越多的公司将私有云迁移到外部。

尽管云技术通常可以带来更高的安全性，但黑客正在逐步利用随云迁移过程中出现的盲点。例如，黑客——特别是那些背后有国家资助的团体——使用合法服务进行命令和控制，从而使得这些活动难以从正常的数据流中被区分出来。另外，合法的服务往往难以被检查出——要解密安全套接字层绝非易事。据报道，与机器学习相结合的云安全平台提供了这一层面的安全保障。

研究报告显示，在过去两年中，攻击的检测时间（TTD）下降了88％：从2015年的39小时缩短至去年的4.6小时。虽然恶意软件数量的增加对于进一步减少TTD仍然是个挑战，但基于云的安全系统在降低TTD方面发挥了关键作用。

假如调查受访者有足够的资源，他们会在更多领域增加网络安全策略的部署。

企业组织该采取的行动

思科提出了一系列在网络安全领域加强人工智能的建议，以此作为更高层面减少威胁的安全策略。对于企业所应采取的其它举措，思科表示，企业组织应格守政策，并积极采用各项设备查漏补缺。

另外，团队应该借助业内权威分析，定期访问威胁情报信息。来自威胁评估的数据应与安全监控相结合并采取行动。安全措施还可以包括云服务、应用程序管理和微服务架构上的安全扫描。思科还建议定期进行数据备份、测试数据恢复流程，从而应对大规模勒索软件攻击的发生。

“去年恶意软件的演变表明我们的对手在不断学习，”思科高级副总裁兼首席安全信托官John Stewart在一份声明中表示，“我们现在必须提高标准——自上而下的领导力、业务主导、技术投资和实践有效的安全策略——风险太大，我们必须加以防范”。

思科 2018年度网络安全报告分析了来自26个国家的3,600名首席信息安全官员的反馈。