據(jù)最新的調(diào)查報(bào)告指出，當(dāng)一家企業(yè)在網(wǎng)絡(luò)安全板塊上保持關(guān)注，并不斷基于滲透測(cè)試、漏洞評(píng)估展開(kāi)持續(xù)性投入時(shí)，攻擊者想要侵入這家公司網(wǎng)絡(luò)的成本便會(huì)大幅增加。數(shù)據(jù)顯示提升的成本大約是前者的兩倍。

[[282698]]

研究發(fā)現(xiàn)，通過(guò)自動(dòng)化手段和定期滲透測(cè)試不斷測(cè)試其安全性的公司，系統(tǒng)中可利用漏洞將明顯減少，而攻擊者發(fā)現(xiàn)漏洞的時(shí)間也越來(lái)越長(zhǎng)。統(tǒng)計(jì)數(shù)據(jù)表明，安全工作可使相應(yīng)企業(yè)的安全狀況獲得明顯改善，防護(hù)性可提高43%。調(diào)查中，63%的公司在不到三個(gè)月的時(shí)間里修復(fù)了被發(fā)現(xiàn)的漏洞。

報(bào)告中指出，一些行業(yè)通過(guò)測(cè)試漏洞、補(bǔ)救漏洞、進(jìn)行必要的調(diào)整，正逐步展開(kāi)長(zhǎng)期的安全變革，以改善防護(hù)態(tài)勢(shì)。而企業(yè)在網(wǎng)絡(luò)安全問(wèn)題上采取積極主動(dòng)的做法，顯然是值得肯定的事情。

目前，四項(xiàng)主要技術(shù)有助于降低與漏洞相關(guān)的成本，分別是智能安全和威脅共享，自動(dòng)化、人工智能和機(jī)器學(xué)習(xí)，高級(jí)身份和訪問(wèn)管理，以及網(wǎng)絡(luò)和用戶行為分析。

由此可見(jiàn)，遏制成本上升的主要?jiǎng)恿κ蔷W(wǎng)絡(luò)攻擊的復(fù)雜性和復(fù)雜性，而另一個(gè)因素則是法規(guī)遵從性和監(jiān)管要求的擴(kuò)大。但無(wú)論怎樣，攻擊者發(fā)現(xiàn)漏洞的時(shí)間越長(zhǎng)，攻擊者的成本就越高，對(duì)目標(biāo)的吸引力就越低。因此將安全性納入企業(yè)網(wǎng)絡(luò)構(gòu)建與運(yùn)營(yíng)環(huán)節(jié)，將是未來(lái)成功強(qiáng)化自身防護(hù)體系的關(guān)鍵。