根据 ESI Thoughtlab 发布的研究报告显示,公司在网络安全中持续增加的投入可以产生 179% 的超高投资回报(ROI)。
ESI Thoughtlab 针对 19 国家、13 个行业共计 1009 家公司展开调查并形成研究报告,其样本构成如下所示:
2019 年,接受调查的公司在网络安全方面支出为 960 万美元,每位员工 515 美元。其中 97% 的公司计划在 2020 年将其网络安全支出增加 14%。
这些支出主要在三个方面:技术(39%)、人员(32%)与流程(28%)。平均投资回报率为 179%,但各方面投资回报率却各不相同:技术投资回报率为 129%、人员投资回报率为 271%、流程投资回报率为 156%。
与此同时,人员投入可以使违反风险的可能性降低 46%,相比之下技术投入降低违反风险的可能性为 37%,而流程投入仅为 30%。
ESI Thoughtlab 的首席执行官 Lou Celi 表示:“网络安全领域的投入可以为公司带来巨大的投资回报,特别是对处于网络安全成熟初期的公司”。
其他较为主要的研究成果包括:
公司仍然需要做更多工作来应对不断上升的安全威胁,过去一年中有三分之一的攻击尝试都实现了成功突破
NIST 和 ISO 是最有效的网络安全框架
在 151 个被分类为 NIST 合规性领导者的公司中,有 64 个(42%)在网络安全有效性是领先的
公司报告的重大损失来自恶意软件(66%)、网络钓鱼(60%)和密码重用(49%)。
随着未来两年数字化的增长,预计通过人工智能(38%)、拒绝服务(34%)和 Web 应用程序(29%)的网络攻击也将会持续增加。
由于地缘政治和社会矛盾的加剧,以及未来经济的不确定性,预计金融、能源、汽车、零售和电信等行业的攻击将会有所增加。
在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。
美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。
根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。
获取安全动态