2023 年网络安全展望

anisur222

我们很高兴分享 Scale 的年度 网络安全前景调查 结果。

每年，我们都会对数百名美国安全领导者进行调查，他们负责购买决策、安全部署的成功或公司的整体安全。我们调查的受访者包括员工超过 500 人的企业的 CISO、VP 和总监级专业人士。

该调查现已进入第十个年头，针对不断变化的安全形势以及安全买家根据攻击策略的变化以及不断变化的基础设施和应用程序架构而变化的优先事项提供了长期视角。该调查的十年里程碑与我自己在 Scale 的十年任期相符。令人惊讶的是，在攻击策略和漏洞利用方面，事情发生了如此大的变化，同时在基于风险的优先级和实施安全计划的方法方面保持不变。

对于 2023 年报告，我们的研究目标 美国电话号码列表 是了解安全领导者如何应对安全事件不断增加和人才短缺等长期挑战。完整报告可 在此处获取。

最重要的发现包括：
因第三方攻击而受到损害的云服务数量同比增加 16%（本次调查期间为 43%，而上一年为 37%）。

尽管每位员工的安全预算增加了 20%（每位员工 3,653 美元，而上一年为 3,033 美元），但受到网络钓鱼攻击并导致员工凭证被盗的公司数量增加了 58%。

60% 的受访者表示，云安全是其团队中最难填补的角色，这与前一年的调查结果相呼应，即 68% 的公司正在努力寻找具备所需技能的人员，70% 的安全领导者认为他们的团队对自己的工作、薪水和工作量不满意。

83% 的受访者表示，他们今年寻求更严格地执行现有安全策略，身份和访问管理 (IAM) 在安全支出优先事项中排名第二，而上年则排名第八。

该报告还探讨了安全领导者对人工智能/机器学习和自动化的看法。



的受访者认为人工智能/机器学习对于到 2024 年改善其安全状况“重要”或“极其重要”，其中 62% 的受访者已经投资于自动化手动安全流程的工具。然而，49% 的安全领导者表示担心威胁行为者会毒害 AI/ML 模型，这表明 AI/ML 在安全领域的最佳应用尚未确定。

总体而言，尽管在保护企业网络方面付出了更多努力，但安全投资的效率仍在下降，这表明团队需要更智能地工作。人工智能/机器学习的具体作用可能会在未来一年变得更加清晰。

虽然调查的回应以及安全威胁和优先事项每年都在变化，但保持不变的是生态系统中创新的需求，以应对每个企业面临的快速变化的风险。我们始终渴望与所有创新创始人交谈并向他们学习，他们正在帮助防御者在这个不断变化的环境中保护他们的资产。