北京
一項針對128名企業(yè)安全決策者的2026年市場情報研究顯示,組織間正在形成鮮明的分化——這與預(yù)算規(guī)模或行業(yè)無關(guān),而完全取決于一個框架決策。實施持續(xù)威脅暴露管理(CTEM)的組織在攻擊面可見性方面表現(xiàn)出50%的優(yōu)勢,解決方案采用率高出23個百分點,并在每個測量維度上都展現(xiàn)出卓越的威脅感知能力。已實施CTEM的16%組織正在領(lǐng)先,而未實施的84%組織則在落后。
分化的人口統(tǒng)計特征
該研究調(diào)查了高級管理層:85%的受訪者為經(jīng)理級別或以上,代表的組織中66%雇用5000+員工,涵蓋金融、醫(yī)療和零售行業(yè)。
CTEM涉及從"被動修補一切"轉(zhuǎn)向"持續(xù)發(fā)現(xiàn)、驗證和優(yōu)先處理真正可能損害業(yè)務(wù)的風(fēng)險暴露"。這在網(wǎng)絡(luò)安全領(lǐng)域被廣泛討論,被視為暴露/風(fēng)險管理的下一代演進(jìn),新報告強化了Gartner的觀點:采用CTEM的企業(yè)將持續(xù)展現(xiàn)比未采用企業(yè)更強的安全成果。
一個令人驚訝的發(fā)現(xiàn)是:認(rèn)知似乎沒有問題,問題在于實施。87%的安全領(lǐng)導(dǎo)者認(rèn)識到CTEM的重要性,但只有16%將這種認(rèn)知轉(zhuǎn)化為運營現(xiàn)實。既然他們了解CTEM,為什么不使用呢?
認(rèn)知與實施之間的差距揭示了現(xiàn)代安全的核心困境:哪個優(yōu)先級獲勝?安全領(lǐng)導(dǎo)者在概念上理解CTEM,但在面對組織慣性、競爭優(yōu)先級和迫使不可能權(quán)衡的預(yù)算約束時,很難推銷其好處。獲得管理層支持的挑戰(zhàn)是我們準(zhǔn)備這份報告的原因之一:提供使商業(yè)案例無法忽視的統(tǒng)計數(shù)據(jù)。
例如:超過某個閾值后,手動跟蹤所有額外集成、腳本和依賴關(guān)系就會崩潰,所有權(quán)變得模糊,盲點成倍增加。研究清楚表明,攻擊面復(fù)雜性不僅僅是管理挑戰(zhàn),更是直接的風(fēng)險倍增器。
我們可以從下圖中清楚看到這一點。攻擊率從5%(0-10個域)線性上升到18%(51-100個域),然后在超過100個域后急劇上升。
這種突然增加是由"可見性差距"驅(qū)動的,即公司負(fù)責(zé)監(jiān)控的資產(chǎn)與其了解的資產(chǎn)之間的鴻溝。每個額外域可以添加數(shù)十個連接資產(chǎn),當(dāng)數(shù)量超過100時,這可能轉(zhuǎn)化為數(shù)千個額外腳本:每一個都是可能的攻擊向量。傳統(tǒng)快照安全無法記錄和監(jiān)控所有這些。只有CTEM驅(qū)動的程序才能提供持續(xù)識別和驗證隱藏在這個可見性差距中的暗資產(chǎn)的監(jiān)督——在攻擊者發(fā)現(xiàn)之前。
安全領(lǐng)導(dǎo)者目前面臨需求的"完美風(fēng)暴"。在91%的首席信息安全官報告第三方事件增加、平均違規(guī)成本攀升至444萬美元、PCI DSS 4.0.1帶來更嚴(yán)格監(jiān)控和始終存在的處罰威脅的時代,報告顯示攻擊面管理已成為董事會議室和服務(wù)器機房的共同議題,高管讀者只能得出結(jié)論:繼續(xù)信任手動監(jiān)督和定期控制來管理如此復(fù)雜、高風(fēng)險的挑戰(zhàn)將是自毀性的。
這項研究中最清晰的信號之一來自同行基準(zhǔn)數(shù)據(jù)。當(dāng)組織通過攻擊面規(guī)模、可見性、工具和結(jié)果進(jìn)行并排比較時,出現(xiàn)了一個難以忽視的模式:超過某個復(fù)雜性水平,傳統(tǒng)安全方法就停止擴(kuò)展了。
同行基準(zhǔn)的要點很明確:在某個暴露水平以下,組織可以依賴定期控制和手動監(jiān)督。超過這個水平,這些模型就不再適用。對于在高復(fù)雜性環(huán)境中運營的安全領(lǐng)導(dǎo)者來說,問題不再是CTEM是否有價值——而是他們當(dāng)前的方法在沒有CTEM的情況下能否現(xiàn)實地跟上。
Q&A
Q1:什么是CTEM?它與傳統(tǒng)安全方法有什么不同?
A:CTEM是持續(xù)威脅暴露管理,它涉及從"被動修補一切"轉(zhuǎn)向"持續(xù)發(fā)現(xiàn)、驗證和優(yōu)先處理真正可能損害業(yè)務(wù)的風(fēng)險暴露"。與傳統(tǒng)快照安全不同,CTEM能夠持續(xù)識別和驗證隱藏的暗資產(chǎn),在攻擊者發(fā)現(xiàn)之前提供監(jiān)督。
Q2:為什么大多數(shù)組織知道CTEM重要但不實施?
A:研究顯示87%的安全領(lǐng)導(dǎo)者認(rèn)識到CTEM的重要性,但只有16%真正實施。主要原因是在面對組織慣性、競爭優(yōu)先級和預(yù)算約束時,很難獲得管理層支持和推銷CTEM的好處。
Q3:攻擊面復(fù)雜性如何影響安全風(fēng)險?
A:研究表明攻擊率從5%(0-10個域)線性上升到18%(51-100個域),超過100個域后急劇上升。每個額外域可添加數(shù)十個連接資產(chǎn),超過100域時可能轉(zhuǎn)化為數(shù)千個腳本,每個都是潛在攻擊向量。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
