研究发现,通过自动化手段和定期渗透测试不断测试其安全性的公司,系统中可利用漏洞将明显减少,而攻击者发现漏洞的时间也越来越长。统计数据表明,安全工作可使相应企业的安全状况获得明显改善,防护性可提高43%。调查中,63%的公司在不到三个月的时间里修复了被发现的漏洞。
报告中指出,一些行业通过测试漏洞、补救漏洞、进行必要的调整,正逐步展开长期的安全变革,以改善防护态势。而企业在网络安全问题上采取积极主动的做法,显然是值得肯定的事情。
目前,四项主要技术有助于降低与漏洞相关的成本,分别是智能安全和威胁共享,自动化、人工智能和机器学习,高级身份和访问管理,以及网络和用户行为分析。
由此可见,遏制成本上升的主要动力是网络攻击的复杂性和复杂性,而另一个因素则是法规遵从性和监管要求的扩大。但无论怎样,攻击者发现漏洞的时间越长,攻击者的成本就越高,对目标的吸引力就越低。因此将安全性纳入企业网络构建与运营环节,将是未来成功强化自身防护体系的关键。