调查发现：企业越关注安全 攻击成本越高

据最新的调查报告指出，当一家企业在网络安全板块上保持关注，并不断基于渗透测试、漏洞评估展开持续性投入时，攻击者想要侵入这家公司网络的成本便会大幅增加。数据显示提升的成本大约是前者的两倍。

研究发现，通过自动化手段和定期渗透测试不断测试其安全性的公司，系统中可利用漏洞将明显减少，而攻击者发现漏洞的时间也越来越长。统计数据表明，安全工作可使相应企业的安全状况获得明显改善，防护性可提高43%。调查中，63%的公司在不到三个月的时间里修复了被发现的漏洞。

报告中指出，一些行业通过测试漏洞、补救漏洞、进行必要的调整，正逐步展开长期的安全变革，以改善防护态势。而企业在网络安全问题上采取积极主动的做法，显然是值得肯定的事情。

目前，四项主要技术有助于降低与漏洞相关的成本，分别是智能安全和威胁共享，自动化、人工智能和机器学习，高级身份和访问管理，以及网络和用户行为分析。

由此可见，遏制成本上升的主要动力是网络攻击的复杂性和复杂性，而另一个因素则是法规遵从性和监管要求的扩大。但无论怎样，攻击者发现漏洞的时间越长，攻击者的成本就越高，对目标的吸引力就越低。因此将安全性纳入企业网络构建与运营环节，将是未来成功强化自身防护体系的关键。