2024年，企業(yè)面臨網絡安全漏洞的恢復時間延長至7.3個月，遠超預期的5.9個月。

據(jù)Fastly的數(shù)據(jù)，2024年，企業(yè)報告稱從網絡安全漏洞中恢復過來平均需要7.3個月，比預期的5.9個月延長了25%，超過預期時間一個多月。

網絡安全負責人對未來威脅感到準備不足

對于計劃削減網絡安全支出的公司來說，恢復時間甚至更長。這些公司平均面臨68起事件，比平均水平高出70%，恢復時間延長至10.9個月，比維持或增加預算的公司長出五個多月。

隨著攻擊越來越頻繁，恢復時間也越來越長，不出所料，報告顯示87%的企業(yè)計劃在未來12個月內增加對安全工具的投資，同比增長11%。然而，盡管增加了支出，但接受調查的網絡安全決策者中有50%認為，日益復雜的威脅環(huán)境仍然讓他們對未來攻擊的準備不足。

“從漏洞中完全恢復的速度并沒有變快。收入、聲譽和時間的損失會永久性地破壞商業(yè)關系，并耗盡企業(yè)其他領域的資源。鑒于攻擊并未減少，而且隨時有可能再次發(fā)生備受矚目的失誤，企業(yè)現(xiàn)在對網絡安全策略做出的任何改變都必須符合整體計劃，而不能是草率的應急反應，”Fastly的CISO Marshall Erwin表示。

企業(yè)擔憂安全堆棧的可靠性

最近的全球IT中斷事件也為安全專業(yè)人員敲響了警鐘，現(xiàn)在許多人都在更加仔細地審查他們的供應商選擇和網絡安全投資的價值。

2024年，40%的企業(yè)對其安全堆棧中的可靠性和軟件質量表示擔憂，29%的企業(yè)考慮更換供應商(在美國，這一比例上升至37%)。此外，86%的企業(yè)為應對重大可靠性事件，已經改變了測試和推出更新的方法。

在軟件安全方面，我們發(fā)現(xiàn)企業(yè)也在重新評估安全如何融入其運營。越來越多傳統(tǒng)安全團隊之外的關鍵利益相關者，包括平臺工程團隊，都在對采用哪種應用程序安全解決方案發(fā)表意見，20%的受訪者表示，他們企業(yè)的優(yōu)先事項是采用平臺工程方法來處理軟件安全。

這也反映在責任歸屬的變化上，平臺工程團隊對8%的網絡安全事件負責，僅略低于首席信息安全官(14%)和首席信息官(12%)。

“隨著企業(yè)持續(xù)感到對不斷變化的威脅環(huán)境準備不足，網絡安全支出正受到密切關注。我們看到，企業(yè)內部對安全的共同責任正在發(fā)生轉變，更加注重在所有項目中嵌入安全措施。在產品開發(fā)的早期階段就將安全納入其中并與安全企業(yè)建立牢固合作伙伴關系的公司，能夠更好地應對新出現(xiàn)的威脅，并從攻擊中更快恢復，”Erwin補充道。