研究顯示，40%的網絡安全團隊由于擔心失去工作而未報告網絡事件，這一披露表明全球網絡安全事件的嚴重漏報情況。

這一趨勢還使企業(yè)面臨不符合新興行業(yè)法規(guī)的風險，并且更容易受到日益增加的攻擊。在過去12個月中，有49%的公司報告攻擊頻率增加，43%的公司報告攻擊嚴重性增加。

公司對其檢測網絡攻擊的能力充滿信心

這項數(shù)據(jù)來自對美國、英國和愛爾蘭近170名網絡安全專業(yè)人員(包括C級高管、副總裁、總監(jiān)和經理)的定量調查，顯示96%的公司對其實時檢測和應對網絡攻擊的能力充滿信心。

然而，這些公司也承認它們對當今最緊迫的網絡風險準備不足，包括針對關鍵第三方的勒索軟件攻擊(48%)、網絡釣魚攻擊(40%)、DNS攻擊(33%)和針對其業(yè)務的勒索軟件攻擊(32%)。

“網絡團隊面臨著重大的挑戰(zhàn)，如人才短缺、新的攻擊方法和網絡犯罪分子的日益復雜，”VikingCloud的首席產品官Kevin Pierce表示，“盡管許多領導者對其防御能力充滿信心，但顯然這種虛假的安全感讓許多企業(yè)變得脆弱。團隊在試圖用更少的資源做更多的事情，而網絡犯罪分子總是領先一步。如果不理解其實際風險狀況并投資于正確的技術、人員和專家合作伙伴，企業(yè)將變得更加容易受到最新攻擊方法的影響。”

網絡團隊與犯罪分子之間的技能差距日益擴大

53%的受訪者表示，新興的AI攻擊方法正在創(chuàng)造新的攻擊點，而他們對此毫無準備。最令人擔憂的AI威脅包括GenAI模型提示黑客攻擊(46%)、大語言模型(LLM)數(shù)據(jù)投毒(38%)、勒索軟件即服務(37%)、GenAI處理芯片攻擊(26%)、應用程序編程接口(API)泄露(24%)和GenAI網絡釣魚(23%)。

55%的公司認為網絡犯罪分子比他們的內部團隊更先進，35%的公司報告說，網絡犯罪分子使用的技術比他們團隊可以訪問的技術更復雜，盡管如此，仍有三分之一的公司尚未對其團隊進行GenAI相關網絡風險的培訓。

過去12個月里，只有10%的公司增加了網絡安全招聘，近20%的公司表示缺乏合格的人才是克服網絡攻擊的關鍵挑戰(zhàn)，35%的公司沒有足夠的預算投資于新技術，32%的公司沒有足夠的預算雇用更多員工。

網絡警報疲勞正在拖延網絡攻擊響應時間

33%的公司因為處理誤報而延遲了對網絡攻擊的響應，63%的公司每年花費超過208小時處理誤報。

總體而言，受訪的68%的網絡團隊無法滿足美國證券交易委員會(SEC)四天披露要求和網絡行業(yè)基準，根據(jù)他們估計的平均響應嚴重攻擊的時間。

技術有可能成為網絡團隊的平衡器，63%的公司正在尋求實施新技術，以幫助緩解網絡人才短缺的影響，41%的公司表示GenAI最有潛力解決網絡警報疲勞問題，然而，只有5%的公司在過去一年中為其網絡安全項目分配了額外的預算以應對這些持續(xù)的挑戰(zhàn)。

“網絡領導者可以從兩種方式來看待先進技術如GenAI——既是威脅也是武器。現(xiàn)實是，它既是威脅也是武器，這使得企業(yè)必須積極實施正確的解決方案，以武裝其團隊并在網絡犯罪分子的游戲中擊敗他們?！盤ierce表示。