相比之下，在安全專家中，只有29%的人表示他們對勒索軟件攻擊做了非常充分的準(zhǔn)備——這表明在準(zhǔn)備程度上存在顯著差距(29%)，凸顯了采取更強(qiáng)大安全措施的必要性。

安全領(lǐng)導(dǎo)者對暴露管理的深刻理解

網(wǎng)絡(luò)安全需要采取一種更先進(jìn)、更靈活的方法，這種方法要考慮到業(yè)務(wù)風(fēng)險(xiǎn)與回報(bào)之間的權(quán)衡，而不僅僅是單純關(guān)注絕對保護(hù)。在復(fù)雜的環(huán)境中，暴露管理為管理和減輕風(fēng)險(xiǎn)提供了更有效的解決方案。

Ivanti的研究顯示，暴露管理的概念已被很好地理解;例如，49%的安全專家表示，他們公司的領(lǐng)導(dǎo)者對暴露管理有很高的理解水平，然而，各企業(yè)并沒有采取措施來實(shí)踐這一概念;只有22%的企業(yè)表示他們將在2025年增加對暴露管理的投資。

在打破數(shù)據(jù)和企業(yè)壁壘方面，大多數(shù)企業(yè)仍按部就班。88%的安全專家報(bào)告稱存在顯著的數(shù)據(jù)盲點(diǎn)——即缺乏足夠數(shù)據(jù)來做出明智安全決策的領(lǐng)域——如影子IT、補(bǔ)丁合規(guī)性、供應(yīng)商風(fēng)險(xiǎn)管理信息和依賴映射。

44%的安全專家表示，由于安全/IT關(guān)系緊張，他們難以管理安全風(fēng)險(xiǎn)。40%的人表示，IT和安全團(tuán)隊(duì)使用不同的工具來完成相同的活動(dòng)。

52%的安全專家將API和軟件漏洞評為高危至嚴(yán)重威脅，但許多企業(yè)對這些風(fēng)險(xiǎn)缺乏可見性。

Ivanti的首席安全官Daniel Spicer表示：“企業(yè)領(lǐng)導(dǎo)者現(xiàn)在必須習(xí)慣考慮網(wǎng)絡(luò)風(fēng)險(xiǎn)對更廣泛業(yè)務(wù)風(fēng)險(xiǎn)的影響。暴露管理是一種工具，可幫助企業(yè)評估一系列目標(biāo)(包括業(yè)務(wù)目標(biāo))中的漏洞和風(fēng)險(xiǎn)，從而有意平衡安全與運(yùn)營之間的關(guān)系。然而，為了成功實(shí)施暴露管理，企業(yè)應(yīng)確保安全部門與其他部門之間的協(xié)作，進(jìn)行與企業(yè)風(fēng)險(xiǎn)偏好相一致的風(fēng)險(xiǎn)評估，并優(yōu)先減輕最具影響力的漏洞?！?/p>

解決技術(shù)債務(wù)問題

盡管83%的安全團(tuán)隊(duì)聲稱他們有記錄風(fēng)險(xiǎn)容忍度的框架，但其中51%的人表示，他們當(dāng)前的框架沒有得到密切遵循，這使其幾乎與不存在框架一樣無效。

在安全和領(lǐng)導(dǎo)層專家中，三分之一的人表示，技術(shù)債務(wù)是一個(gè)嚴(yán)重的問題，它損害了安全態(tài)勢，阻礙了增長和創(chuàng)新。

例如，37%的人表示他們無法維持基本的安全實(shí)踐，43%的人表示由于累積的技術(shù)債務(wù)，他們的系統(tǒng)更容易受到安全漏洞的侵害。在那些認(rèn)為技術(shù)債務(wù)在其企業(yè)內(nèi)是“極其嚴(yán)重”問題的人中，71%的人報(bào)告稱增長放緩，43%的人表示技術(shù)債務(wù)減緩了創(chuàng)新。

企業(yè)越來越希望他們的CISO提供戰(zhàn)略業(yè)務(wù)建議，包括關(guān)于AI采用和管理供應(yīng)鏈風(fēng)險(xiǎn)的指導(dǎo)。董事會也越來越參與其中。

研究表明，網(wǎng)絡(luò)安全已經(jīng)是董事會層面的話題。89%的人表示，網(wǎng)絡(luò)風(fēng)險(xiǎn)在董事會層面進(jìn)行了討論，88%的人表示CISO被邀請參加關(guān)于業(yè)務(wù)決策、企業(yè)規(guī)劃等的高級戰(zhàn)略會議。

然而，許多CISO仍然主要關(guān)注停機(jī)風(fēng)險(xiǎn)，而沒有看到更大的局面。