#main-nav-header { display:none; }

评估准备工作，了解新的网络安全格局

2024 年亚太地区网络安全就绪度调查报告

您的企业有多安全？今天可能相对安全，但明天可能会发生变化。随着企业实施新工具，攻击者也会发现新的漏洞并开发新的手段来提高其攻击效率和效果。

为了帮助了解企业应对未来威胁的准备程度，Cloudflare 会对网络安全领导者进行年度就绪度调查。对于 2024 年的调查，我们收到了来自亚太地区 14 个市场的 3,844 名领导者的回复。他们所在企业的业务范围涵盖各个领域，从金融服务、能源、零售到技术、医疗、教育和政府。

尽管调查参与者人数众多且背景各异，但从回复中可以发现几个关键趋势：企业依然遭受高频率的攻击；AI 会改变威胁格局；以及复杂性推动了整合需求。

趋势 1：数据泄露事件频发，企业不堪重负

毫无疑问，企业持续遭受攻击，其中许多攻击导致数据泄露。在过去的 12 个月中，68%的受访者经历过网络安全事件，其中 61% 的受访者遭受过数据泄露。

在许多情况下，攻击者会反复瞄准相同的漏洞。因为 IT 团队和安全团队无法快速弥补漏洞，尤其是在攻击和数据泄露事件频发的情况下。调查显示，47% 的受访者表示，其所在企业在过去一年中经历了 10 次以上的数据泄露事件。

在经历过数据泄露的企业中，76% 的受访者表示，数据泄露的频率正在增加。大部分受访者预计，明年的数据泄露频率会更高。与此同时，调查显示，与去年的调查结果相比，认为已做好抵御攻击准备的受访者比例下降了 29%。

这些数据泄露事件持续造成严重损失。超过一半的受访者表示，损失超过了 100 万美元。其中包括网络安全保险未涵盖的各种费用。

趋势 2：AI 驱动的威胁正改变安全格局

AI 在网络安全领域发挥着日益重要的作用。在我们的调查中，87% 的受访者表示，AI 导致攻击更加频繁，或让攻击者能够提高其策略的复杂性。

攻击者如何使用 AI？本次调查中的安全领导者认为，AI 将帮助网络犯罪分子破解加密，改进网络钓鱼攻击，发动 DDoS 攻击，以及制作深度伪造内容来助长隐私泄露。

好消息是：技术领袖坚信，他们最终能够攻克 AI 驱动的威胁。事实上，83% 的受访者声称，他们将能够应对这些威胁。然而，只有 28% 的受访者表示，他们目前已经做好准备。这些受访者自己也承认，仍然需要部署新的以 AI 为中心的安全工具，并招聘新员工。

不过，许多企业已做出关键变革，以应对基于 AI 的威胁。在调查中，70% 的受访者表示，其所在企业正在改变工作方式。具体来说，他们正在改变治理和合规工作、安全团队的战略方向，以及供应商参与程度。

趋势 3：整合不再是可选项

在过去几年里，企业竞相部署安全解决方案，以应对不断增加的威胁，同时保护不断扩大的混合办公员工队伍。调查显示，49% 的受访者已经部署了超过 20 种安全工具，82% 的受访者仅在过去 12 个月内就增加了更多供应商和工具。但这导致企业环境变得极其复杂。

这种复杂性降低了企业的安全性。总体而言，86% 的受访者认为，复杂性导致企业更容易受到攻击。攻击真正发生后，企业的响应速度也变得更慢。

安全工具和供应商增多，也会影响预算。拥有更多供应商的企业，必须将更多 IT 预算分配给安全保障。因此，他们可投入到新计划的资源有所减少。

整合至关重要。企业应该整合安全工具和供应商，以简化管理、降低成本，加快攻击响应速度。

立即进一步做好准备

随着 AI 驱动的新型威胁激增，以及数据泄露频率增加，企业必须迅速采取行动，进一步做好抵御威胁的准备。正如就绪度报告中的建议，企业不仅应该整合解决方案，而且还应该做出其他关键改变，包括实施 Zero Trust 安全模型和制定更稳健的韧性计划。在许多情况下，采用 Cloudflare 全球连通云提供的统一、安全服务平台，可以帮助企业抵御各种威胁，同时显著降低复杂性。

Cloudflare 就影响当今技术决策者的最新趋势和主题发布了系列文章，本文为其一。