网络安全：企业面临的持续威胁与挑战

重点摘要

网络安全威胁现在比以往任何时候都更为严重，企业正处于持续攻击的风暴之中。根据我们的，55%的组织表示，他们面临着历史上最高的安全风险，而一半的企业每周都遭受网络攻击。

随着的增加，安全专业人士将面临更大的挑战。这些复杂的攻击更难以被发现和阻止。网络犯罪分子利用机器学习来制造更具说服力的钓鱼邮件，更快地发现漏洞，并创造可以绕过传统防御的恶意软件。

注： __.*_]

尽管面临这些日益增长的威胁，安全团队仍未获得所需的支持和资源。Vanta的研究显示，仅有11%的IT预算分配给安全，这远低于推荐的17%。在当前风险环境下，这种投资不足的情况在商业上并不可行。

在缺乏适当资源和面对困难招募技术人才的情况下，组织在抵御复杂攻击方面将面临艰巨的挑战。

资金和人力资源的缺口带来了高昂的代价：显示，数据泄露的平均成本已经攀升至488万美元。然而，财务损失并不是唯一的问题——公司还会失去客户信任，面临声誉损害和潜在罚款。在某些情况下，重大的安全漏洞可能导致市场份额的大幅下降，甚至公司完全关闭。

公司还面临着日益增加的合规挑战。我们的研究发现，2024年在手动安全合规任务上的时间增加至超过11周，而前一年为10周。这个增长反映了不断上升的期望，接近三分之二（65%）的组织报告说，客户、投资者和供应商对合规证明的要求比以往任何时候都更为严格。

随着欧盟的数字运营弹性法（DORA）和等新法规的施行，公司在分配更多资源以满足合规要求方面面临更大的压力。虽然保持合规至关重要，但通常会牺牲其他真正的安全改进。

当公司优先考虑网络安全并通过符合规章和框架来展示信任时，他们不仅保护了数据，也向客户、投资者和合作伙伴提供了保障，从而增强了关系并提升了声誉。

随着安全期望的提高，首席执行官、董事会和IT领袖们开始意识到投资信任的商业价值。根据我们的研究，近一半的商业和IT专业人士（48%）认为，强有力的安全实践能够直接提升客户信心，而46%的人则认为这是降低财务风险的重要方式。这清楚地表明，强有力的安全不仅仅是一种保护措施：它是一种战略优势。

今天，公司通过使用AI和自动化来简化安全合规，从而抓住这一机遇。这提升了效率，也为团队腾出时间专注于更具战略性的工作，而不是被繁琐的手动任务所拖累。Vanta的研究表明，通过自动化用户访问审查、员工管理和回答安全问卷等任务，安全团队每周可以节省3到5小时的时间。因此，几乎一半（44%）的组织