根據GetApp日前發布的一份調查報告，在過去18個月里，美國將近四分之三的企業高管成為網絡攻擊者的主要目標。

這項調查發現，72%的高管發現自己成為了網絡犯罪分子的攻擊目標。而在這些網絡攻擊中，27%涉及使用人工智能(AI)生成的深度偽造(Deepfakes)。

此次調查還揭示了企業在如何應對這些威脅方面存在重大差距。調查發現，全球37%的企業沒有為高管提供專門的網絡安全培訓，這給他們的整體安全態勢留下了關鍵漏洞。

GetApp高級安全分析師David Jani表示：“企業高管掌握著關鍵的業務數據，使他們成為網絡犯罪分子專門針對的目標。企業迫切需要優先為其領導團隊提供專業的網絡安全培訓。”

針對高管進行網絡攻擊

此次調查在2024年5月進行，GetApp收集了來自全球11個國家的2648名IT和網絡安全專業人士的反饋，其中包括美國、英國、加拿大、巴西、墨西哥和澳大利亞等國家。

根據這項調查，網絡攻擊的頻率似乎在上升。約69%的美國公司表示，網絡攻擊事件的數量在過去三年中有所增加。這一比例明顯高于58%的全球平均水平，這可能是由于網絡攻擊的復雜性日益增加，包括利用AI輔助的深度偽造和針對高管進行網絡釣魚的網絡攻擊。

此外，超過一半(54%)的美國公司表示，在過去18個月中，至少發生過一起企業高管的身份欺詐事件。這一比例明顯高于全球41%的平均水平。與國際同行相比，美國高管還面臨著更大的欺詐性金融交易風險。

需對高管開展更多安全培訓

AI輔助的深度偽造占這些網絡攻擊的27%，盡管網絡釣魚和惡意軟件等傳統方法仍在廣泛使用。

調查還發現，87%的IT和網絡安全專業人士認為，與其他員工相比，高級管理人員應該接受更專業的網絡安全培訓。然而，全球仍有37%的公司沒有為高管提供額外的安全培訓。在美國，54%的公司經歷過涉及高管的身份欺詐事件，這一比例遠高于全球平均水平。

盡管存在這些風險，但許多員工認為，很多高管已經意識到了網絡安全威脅，包括人工智能生成的深度偽造。然而，人們普遍認為，高管需要比其他員工接受更專業的網絡安全培訓。

鑒于這些不斷升級的威脅，GetApp敦促企業實施強大的網絡安全戰略。此類策略應包括對高級管理人員的持續培訓，使用多因素身份驗證(MFA)和數據加密等高級安全措施，以及定期軟件更新和警惕網絡活動監控等主動而全面的安全措施。