2023网络安全成熟度报告 弱密码依旧排名榜首

不断扩大的攻击面使全球性数字化的安全威胁显得更加明显。根据CrowdStrike Falcon Surface公开的数据显示，企业云环境中暴露的资产中有30%存在严重漏洞，针对企业的勒索攻击、APT攻击、数据泄露等安全事件越来越多，网络攻击方式也趋向复杂化、利益化。

与之相对应的是，企业安全团队必须防御更多的漏洞，更多的威胁，以及未来指数级增长的网络攻击的复杂性和资源投入的限制性。

零售业和公共行业的平均得分较低。其中的原因，大概是实体店&网店的企业不认为网络安全是优先事项，此外对服务的速度要求超过网络安全。公共部门依赖其客户，没有其他选择，因此没有优先考虑安全问题；此外，他们可能很难吸引到合格的安全专业人员。

中小企业/组织获得了最高的网络安全成熟度得分。中型组织更重视网络安全，并将它作为优先事项，往往会投入更多的资源在网络安全解决方案。小企业/型组织的攻击面更小，只需由一个小的安全团队即可成功地管理。而非常大的组织成熟度低的原因是，难以轻易地防御如此庞大的攻击面。

尽管美国、英国和德国在网络安全支出方面有慷慨的预算，但它们得分并没有最高，这说明大量的金融投资并不总是转化为高成熟度水平。成熟度较低的具体原因，可能是缺乏适当的网络安全风险量化和成熟度战略规划。反之，即使没有庞大的网络安全预算，只要合理规划和支出，企业也可以实现卓越的成熟度。这就是为什么许多公司已经开始采用云计算技术，以提高安全性和敏捷性。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!