遭遇黑客攻击后，许多企业仍保持沉默，这无疑是个隐患

根据Bitdefender发布的《2025年网络安全评估报告》，攻击者更倾向于“登录而非闯入”，他们利用窃取的凭证、合法工具和原生访问权限，悄无声息地融入目标环境。

68%的安全领导者正专注于减少其环境中运行工具和应用程序的数量。为何如此?因为每一个未使用的管理员账户、不必要的应用或额外的权限，都可能成为攻击者的潜在入口，也是他们入侵后藏身之处。通过关闭不必要的功能，企业为攻击者提供的选择就更少。

如今的威胁往往源自内部环境，而非外部边界，这正是缩减攻击面变得如此重要的原因，每一个多余的凭证或被遗忘的软件都可能被用来对付你。

攻击者已经察觉到了这一点，他们不再携带自己的工具，而是利用现有的工具，如PowerShell或WMI。这种被称为“利用现有资源”(Living Off the Land)的策略，已成为他们最常见的操作方式之一，这清楚地表明，传统防御措施已不再足够，需要采取更为积极的应对策略。

在网络安全领域，时机至关重要，当漏洞发生时，企业响应的速度和公开程度会极大地影响结果，尽早公开可以加速恢复、降低法律风险并有助于维护客户信任。

然而，在许多公司中，本能反应是保持沉默，透明度往往被置于次要地位，事实上，60%的人表示，他们曾被告知不要在工作场所谈论网络安全事件。

CISO和CIO往往感受到最大的沉默压力，69%的C级高管表示，他们曾被要求不要谈论网络安全事件，而中层管理者的这一比例为46%，这不仅仅是一个个别问题，而是指向了一个更广泛、系统性的问题。

出现的是一种沉默成为常态的文化，即使在需要披露的情况下也是如此，这一趋势的一个原因可能是满足复杂监管要求的压力日益增大。如果漏洞暴露了不合规问题，那么财务、法律和声誉上的后果都可能是巨大的。因此，对于许多企业来说，本能反应是避免这种风险，保持事情的隐蔽性。

C级高管往往对其企业管理风险的能力最为自信，但他们的看法往往源于战略和规划，而一线团队则看到的是日常威胁、未修补的系统和警报疲劳。

这种脱节可能导致在关键领域如人员配置、流程和工具上的投资不足，它还体现在优先级上：领导层专注于采用AI进行威胁检测，而管理者则更关注云安全和身份访问。

当被问及对其企业最大的威胁时，许多人指向了AI生成的攻击，如深度伪造和自动化恶意软件。网络钓鱼和社会工程也是主要关注点，此外还有软件漏洞和勒索软件。许多人认为AI驱动的社会工程是一个严重问题，并且许多人相信他们的企业在过去一年中曾遭遇过涉及AI的攻击。

先进的AI驱动攻击可能仍不常见，但许多人同意它们正变得越来越频繁。更多企业正在注意到AI驱动的网络安全威胁，并且许多人发现，当AI能够生成几乎完美的文本时，更难识别有害信息。

近期研究的关键要点很明确：AI驱动的网络安全格局仍在变化且充满不确定性。真正的网络韧性不仅仅在于使用AI工具，它需要强大的基本安全实践、理解正常行为模式，并保持人类的参与。

那些将智能自动化与熟练分析师相结合，并建立在坚实、维护良好的安全基础之上的企业，比那些依赖简单“设置后遗忘”解决方案的企业有更大的成功机会。

尽管持续努力培训和招聘更多人员，但网络安全人才的短缺似乎正在加剧，这不仅仅关乎找到足够的人员，还关乎找到威胁狩猎、AI驱动检测和高级技术等领域的专家，这些技能既罕见又日益重要。

同时，现有团队的压力也在消耗着他们，许多网络安全专业人员因持续实时监控和响应威胁而感到疲惫不堪，这种疲惫导致更多错误、注意力下降，以及更多人离职。事实上，大量专业人员正在考虑很快寻找新角色。

当人员流动率上升时，企业难以跟上重要的主动任务，如管理资产、应用补丁和整体安全改进。相反，他们最终只能忙于应对出现的问题，而非为未来构建更强大的防御。

“随着攻击面的扩大和防御难度的增加，企业面临着越来越多的挑战和压力——从强化环境、优化安全解决方案到遵守监管要求和留住专业人才。”Bitdefender业务解决方案集团总裁兼总经理Andrei Florescu表示。

“本报告中的发现表明，企业必须采用现代安全策略，以应对一个新现实，即对手利用AI来利用漏洞、加强社会工程并加速攻击速度，有效的网络安全不仅能阻止攻击，还能持续降低风险并确保整个企业的持续合规。”Florescu总结道。