根据 ESI Thoughtlab 发布的研究报告显示，公司在网络安全中持续增加的投入可以产生 179% 的超高投资回报(ROI)。

ESI Thoughtlab 针对 19 国家、13 个行业共计 1009 家公司展开调查并形成研究报告，其样本构成如下所示：

2019 年，接受调查的公司在网络安全方面支出为 960 万美元，每位员工 515 美元。其中 97% 的公司计划在 2020 年将其网络安全支出增加 14%。

这些支出主要在三个方面：技术(39%)、人员(32%)与流程(28%)。平均投资回报率为 179%，但各方面投资回报率却各不相同：技术投资回报率为 129%、人员投资回报率为 271%、流程投资回报率为 156%。

与此同时，人员投入可以使违反风险的可能性降低 46%，相比之下技术投入降低违反风险的可能性为 37%，而流程投入仅为 30%。

ESI Thoughtlab 的首席执行官 Lou Celi 表示：“网络安全领域的投入可以为公司带来巨大的投资回报，特别是对处于网络安全成熟初期的公司”。

其他较为主要的研究成果包括：

• 公司仍然需要做更多工作来应对不断上升的安全威胁，过去一年中有三分之一的攻击尝试都实现了成功突破
• NIST 和 ISO 是最有效的网络安全框架
• 在 151 个被分类为 NIST 合规性领导者的公司中，有 64 个(42%)在网络安全有效性是领先的

公司报告的重大损失来自恶意软件(66%)、网络钓鱼(60%)和密码重用(49%)。

随着未来两年数字化的增长，预计通过人工智能(38%)、拒绝服务(34%)和 Web 应用程序(29%)的网络攻击也将会持续增加。

由于地缘政治和社会矛盾的加剧，以及未来经济的不确定性，预计金融、能源、汽车、零售和电信等行业的攻击将会有所增加。