《2023年安全现状报告》显示，网络安全事件导致的数据泄露和业务中断有所增加

安全和可观察性数据平台的领导者Splunk公司与企业战略集团（Enterprise Strategy Group）合作，于今日发布了《2023年安全现状报告》，这份年度全球性调研报告旨在调查现代企业所面临的安全问题。负责安全事务的1,500多位企业高管参与了这项调研，他们认为网络攻击和意外停机事件持续增加。

根据该报告，超过半数（52%）的组织表示，他们在过去两年中经历了数据泄露，较2022年的49%和2021年的39%有所增加。62%的受访者表示，他们的业务关键型应用至少每月都会出现因网络安全事件导致的意外停机，这一比例高于2022年的54%。

报告中提到的主要调查结果包括：

• 未能及时发现企业网络中的不良行为者。受访者报告称，从不良行为者获得访问权到被相关方发现，平均需要两个多月（2.24个月）的时间。
• 组织每年面临的平均停机次数约为22次。停机成本大约占公司年收入的2.7%。根据Splunk发布的“韧性投资回报”（Resilience Pays Off）全球研究报告，在发生此类停机事件时，组织每个小时可能会面临约达36.5万美元的损失。
• 安全事件是一种实实在在的威胁。超过三分之一（39%）的受访者表示，网络安全事件直接影响了他们的竞争优势。此外，31%的受访者表示，网络安全事件会导致股东价值下降。

尽管企业在保障网络安全上面临着重重障碍，但许多组织也在采取措施应对这些挑战：

• 安全团队支出增加。95%的受访者表示，他们计划在未来两年内增加安全预算，其中56%表示他们将“大幅”增加安全预算。
• 网络安全需要团队合作。81%的组织表示，他们计划将安全和IT运营结合起来。受访者认为，这样将有助于提高对环境中风险的整体可见性（58%），并有助在威胁识别和响应过程中加强合作（55%）。
• 组织更加重视保护其供应链。95%的受访者表示，他们已提高对第三方风险评估的重视程度。
• 解决方案就藏在数据当中。91%的受访者认为，更好地捕获和分析检测数据是防范勒索软件攻击的最有效手段之一。

Splunk 杰出安全策略师兼SURGe负责人Ryan Kovar表示：“在我们合作过的组织中，采用协作方法能够实现最好的韧性。在这种方法中，从软件开发、基础设施监控到业务连续性规划，所有环节都让安全负责人与IT和业务管理人员参与进来，共同保护组织。”

有关《2023年安全现状报告》的更多洞察和建议，敬请访问：

https://www.splunk.com/zh_cn/campaigns/state-of-security.html

调研方法

此次全球调研在2022年11月中旬至2023年1月上旬期间开展，合作单位为企业战略集团。来自10个国家和地区的1,520名受访者参加了调研，涵盖澳大利亚、加拿大、法国、德国、印度、日本、新西兰、新加坡、英国和美国。受访者均为IT和安全领域的领导者和从业人员，他们将一半以上的时间花在安全问题上。