DXC 和微软研究院发现,安全领导者积极拥抱零信任,但在采用人工智能安全工具方面滞后

根据最新全球网络安全报告,83%已采用零信任架构的组织成功降低了安全事件的发生率

弗吉尼亚州阿什本2025年10月9日 美通社 -- 名列财富500强的全球领先技术服务供应商DXC Technology(纽约证券交易所代码:DXC)今日发布最新全球研究报告《信任报告:从风险管理到网络安全的战略韧性》,该研究由DXC Technology与微软联合开展。 报告发现,零信任已成为重要且被广泛采用的框架,但组织仍处于利用人工智能安全工具的早期阶段(例如,仅有30%的组织使用身份验证),这表明网络安全领域尚存巨大潜力亟待发掘。

DXC_Technology_Services__LLC_Security_Leaders_Embrace_Zero_Trust
DXC_Technology_Services__LLC_Security_Leaders_Embrace_Zero_Trust

DXC和微软委托开展了一项全球研究,采访了来自四大洲的一百多位网络安全专家。 安全威胁正迅速上升,人工智能为攻击者提供了新的手段,使其能够突破防御体系并利用系统漏洞。 在这种环境下,零信任模型已不仅是最佳实践,更正逐渐成为保护组织应对不断演变的威胁格局的关键框架。 报告显示,83%采纳零信任架构的受访组织成功降低了安全事件的发生率,从而减少了修复和支持成本。 与此同时,尽管人工智能推动网络威胁不断升级,但只有30%的企业表示正在使用人工智能驱动的身份验证工具来增强其安全防护能力。 这一明显差距既印证了零信任的价值,也凸显了人工智能尚未充分发挥的潜力在应对当今不断演变的网络威胁时,提供更主动、更具适应性的防护。

DXC全球网络安全服务负责人Dawn-Marie Vaughan表示:“零信任正日益成为未来的标准。 随着人工智能驱动的威胁不断加速,企业必须从整体角度评估身份、设备、网络、应用和数据的安全性。 DXC正在帮助客户将零信任理念融入企业文化与技术体系,从而保障业务运营的安全。 们凭借端到端的专业能力,使客户能够在同一决策过程中既防御人工智能威胁,又安全利用人工智能。”

报告的主要发现包括:

  • 66%组织表示遗留系统是推行零信任架构时面临的最大挑战
  • 72%的企表示新型威胁是推动其持续优化零信任政策与实践的主要动力。
  • 超过50%的企意外发现,零信任不仅能提升安全性,还能改善用户体验。

Microsoft Entra业副总裁Alex Simons表示:“大多数企业已将Microsoft Entra ID和Microsoft 365为其IT环境的核心支撑。 与DXC共同构建零信任解决方案,可进一步发挥其价值,实现更紧密的系统集成、运营简化,以及更高水平的可见性与控制能力。 过整合微软技术栈,企业可以降低系统复杂性、节约成本,并加快零信任部署进程。”

报告强调,零信任并非一次性实施,而是一段持续推进的旅程,需要企业文化的转变、持续监测,以及稳固的合作伙伴关系。 DXC的网络安全专家强调,企业应采取分阶段策略,从身份认证入手,并借助可信合作伙伴,实现零信任架构的大规模集成、优化与管理。

完整版报告《信任报告:从风险管理到网络安全的战略韧性》可点击此处下载。