四分之三的网络安全事件是由于资产管理不善造成的

一项新的研究，揭示了对攻击面风险的识别与使用专门工具管理该风险之间存在令人担忧的脱节。趋势科技在旧金山举行的 RSA 大会上公布了这一研究结果。

这项对全球2000多名网络安全领导者进行的研究表明，73%的领导者经历过因未知或未管理的资产而导致的安全事件。随着生成式人工智能的普及及其带来的复杂性的提升，以及办公室和员工家中物联网设备数量的持续增长，这类资产的数量也迅速增加。

91% 的受访者承认，攻击面管理与其组织的业务风险直接或在一定程度上相关。很大一部分受访者还认识到，未能有效管理暴露资产的风险，除了直接的安全威胁外，还可能带来严重的负面影响，包括： 

• 运营连续性（42%）
• 市场竞争力（39%）
• 客户信任/品牌声誉（39%）
• 供应商关系（39%）
• 员工生产力（38%）
• 财务表现（38%）

然而，尽管人们普遍认识到这一点，但研究显示，全球仅有43%的组织使用专用工具来主动管理其攻击面的风险。超过一半（55%）的组织表示，他们没有建立持续执行此类操作的流程——而这恰恰是缓解和控制风险、防止其影响运营的必要条件。 

平均而言，只有 27% 的受访组织预算用于管理攻击面风险，超过四分之三 (77%) 的公司声称其当前资源足以应对这些挑战。 

Trend 首席运营官Kevin Simzer表示： “早在 2022 年，全球企业就担心其网络攻击面正在失控。如今，这一挑战更加紧迫。尽管大多数人都了解这对业务风险的影响，但很少有人采取主动的安全措施来持续降低风险。管理网络风险敞口应该是所有企业的首要任务。”

*趋势科技委托 Sapio Research 采访了 2250 名负责 IT 和/或网络安全的个人，涉及多个垂直行业、不同组织规模以及欧洲、北美和亚太地区的 21 个国家。

原文始发于微信公众号（河南等级保护测评）：四分之三的网络安全事件是由于资产管理不善造成的