近日,一份名为《2025年全球数字信任洞察报告》的权威研究揭示了企业在网络安全领域的现状与挑战,指出企业在提升网络弹性和战略投资方面的迫切需求。
报告指出,仅2%的企业在所有调查领域全面实施了网络弹性行动,多数企业在构建弹性团队、制定恢复手册等关键行动上执行不力,导致整体运营易受威胁。同时,企业在应对云相关威胁、第三方泄露等网络风险时,准备明显不足,安全高管与其他部门在威胁认知上存在显著差异。
新兴技术如生成式人工智能(GenAI)、云技术、量子计算等带来了更大的攻击面,降低了威胁者的门槛,引发了数据隐私等问题。虽然多数企业增加了对GenAI的投资用于网络防御,但在整合、信任和治理方面仍面临诸多困难。
网络安全法规对企业网络投资的影响显著,96%的企业因此增加了网络投资,但CISO和CEO在合规信心上存在差距。报告强调,企业应将合规视为提升长期韧性的机会,各高管应协同确保合规。
在网络风险量化方面,虽然88%的高管认同量化风险的重要性,但仅有15%的企业充分量化,面临数据、范围、法律等障碍。
展望未来,网络投资与战略成为企业关注的重点。超77%的企业预计明年网络预算将增加,数据保护、信任和云安全成为优先投资领域。然而,多数企业网络弹性行动实施不全,CISO参与战略决策不足,企业应提升网络战略和领导能力。
