根據(jù)ESIThoughtlab發(fā)布的研究報(bào)告顯示,公司在網(wǎng)絡(luò)安全中持續(xù)增加的投入可以產(chǎn)生179%的超高投資回報(bào)(ROI)。
ESIThoughtlab針對(duì)19國家、13個(gè)行業(yè)共計(jì)1009家公司展開調(diào)查并形成研究報(bào)告,其樣本構(gòu)成如下所示:
2019年,接受調(diào)查的公司在網(wǎng)絡(luò)安全方面支出為960萬美元,每位員工515美元。其中97%的公司計(jì)劃在2020年將其網(wǎng)絡(luò)安全支出增加14%。
這些支出主要在三個(gè)方面:技術(shù)(39%)、人員(32%)與流程(28%)。平均投資回報(bào)率為179%,但各方面投資回報(bào)率卻各不相同:技術(shù)投資回報(bào)率為129%、人員投資回報(bào)率為271%、流程投資回報(bào)率為156%。
與此同時(shí),人員投入可以使違反風(fēng)險(xiǎn)的可能性降低46%,相比之下技術(shù)投入降低違反風(fēng)險(xiǎn)的可能性為37%,而流程投入僅為30%。
ESIThoughtlab的首席執(zhí)行官LouCeli表示:“網(wǎng)絡(luò)安全領(lǐng)域的投入可以為公司帶來巨大的投資回報(bào),特別是對(duì)處于網(wǎng)絡(luò)安全成熟初期的公司”。
其他較為主要的研究成果包括:
公司仍然需要做更多工作來應(yīng)對(duì)不斷上升的安全威脅,過去一年中有三分之一的攻擊嘗試都實(shí)現(xiàn)了成功突破
NIST和ISO是最有效的網(wǎng)絡(luò)安全框架
在151個(gè)被分類為NIST合規(guī)性領(lǐng)導(dǎo)者的公司中,有64個(gè)(42%)在網(wǎng)絡(luò)安全有效性是領(lǐng)先的
公司報(bào)告的重大損失來自惡意軟件(66%)、網(wǎng)絡(luò)釣魚(60%)和密碼重用(49%)。
隨著未來兩年數(shù)字化的增長,預(yù)計(jì)通過人工智能(38%)、拒絕服務(wù)(34%)和Web應(yīng)用程序(29%)的網(wǎng)絡(luò)攻擊也將會(huì)持續(xù)增加。
由于地緣政治和社會(huì)矛盾的加劇,以及未來經(jīng)濟(jì)的不確定性,預(yù)計(jì)金融、能源、汽車、零售和電信等行業(yè)的攻擊將會(huì)有所增加。
