2024年企业网络安全挑战加剧：恢复时间延长，准备仍显不足

发布时间：2025-12-07 19:47:37 作者：玩站小弟

据Fastly的数据，2024年，企业报告称从网络安全漏洞中恢复过来平均需要7.3个月，比预期的5.9个月延长了25%，超过预期时间一个多月。网络安全负责人对未来威胁感到准备不足对于计划削减网络安全支。

据Fastly的年企数据，2024年，业网企业报告称从网络安全漏洞中恢复过来平均需要7.3个月，络安比预期的全挑5.9个月延长了25%，超过预期时间一个多月。战加足

网络安全负责人对未来威胁感到准备不足

对于计划削减网络安全支出的剧恢间延公司来说，恢复时间甚至更长。长准这些公司平均面临68起事件，备仍比平均水平高出70% ，年企恢复时间延长至10.9个月，业网比维持或增加预算的络安公司长出五个多月。

随着攻击越来越频繁，源码库全挑恢复时间也越来越长，战加足不出所料，剧恢间延报告显示87%的长准企业计划在未来12个月内增加对安全工具的投资，同比增长11% 。然而，尽管增加了支出，但接受调查的网络安全决策者中有50%认为，日益复杂的威胁环境仍然让他们对未来攻击的准备不足。

“从漏洞中完全恢复的速度并没有变快。亿华云收入、声誉和时间的损失会永久性地破坏商业关系，并耗尽企业其他领域的资源。鉴于攻击并未减少，而且随时有可能再次发生备受瞩目的失误，企业现在对网络安全策略做出的任何改变都必须符合整体计划，而不能是草率的应急反应，”Fastly的CISO Marshall Erwin表示。模板下载

企业担忧安全堆栈的可靠性

最近的全球IT中断事件也为安全专业人员敲响了警钟，现在许多人都在更加仔细地审查他们的供应商选择和网络安全投资的价值。

2024年，40%的企业对其安全堆栈中的可靠性和软件质量表示担忧，29%的企业考虑更换供应商(在美国，这一比例上升至37%)。此外，86%的香港云服务器企业为应对重大可靠性事件，已经改变了测试和推出更新的方法。

在软件安全方面，我们发现企业也在重新评估安全如何融入其运营。越来越多传统安全团队之外的关键利益相关者，包括平台工程团队，都在对采用哪种应用程序安全解决方案发表意见，20%的受访者表示，他们企业的优先事项是采用平台工程方法来处理软件安全。

这也反映在责任归属的服务器租用变化上，平台工程团队对8%的网络安全事件负责，仅略低于首席信息安全官(14%)和首席信息官(12%)。

“随着企业持续感到对不断变化的威胁环境准备不足，网络安全支出正受到密切关注。我们看到，企业内部对安全的共同责任正在发生转变，更加注重在所有项目中嵌入安全措施。在产品开发的早期阶段就将安全纳入其中并与安全企业建立牢固合作伙伴关系的公司，能够更好地应对新出现的建站模板威胁，并从攻击中更快恢复，”Erwin补充道。

Tag：

(ISC)2：全球经济衰退的大环境下，对网络安全岗位影响最低
网络安全认证组织(ISC)2的一项新研究显示，网络安全专业人员可能会比其他大多数工人更好地度过经济衰退期，因为企业高管担心经济衰退可能带来网络攻击的增加，并承认很难雇用到有知识的工人。对1000名非技
2025-12-07
调查表明：全球40多家银行遭受恶意软件攻击
据报道，欧洲、北美、南美和日本的40多家银行，成为使用Javascript web注入的大型恶意软件活动的受害者，导致5万多名用户的凭证被盗。IBM安全团队于2023年3月首次发现了这一攻击活动。IB
2025-12-07
企业防范BEC攻击的八种关键方法
根据Verizon的数据泄漏报告，2023年商业邮件欺诈(BEC)攻击占社交工程攻击的一半以上！网络犯罪分子不仅在增加攻击数量，而且在伪造和仿冒邮件方面变得更加老练和自动化。如今，随着生成式人工智能的
2025-12-07
加密C2框架EvilOSX流量分析
本文探索揭示了针对macOS系统的恶意工具EvilOSX的内部机制和流量特征。通过专业分析其加密通信和木马活动的各个过程，说明了EvilOSX这类安全威胁的运行机制，旨在帮助组织的网络安全专业人员充分
2025-12-07
施耐德电气遭勒索软件攻击重创，TB级数据泄漏
近日，能源管理和自动化巨头施耐德电气遭受Cactus勒索软件攻击，导致公司数据大规模泄漏。据Bleepingcomputer报道，本次勒索软件攻击始于1月17日，攻击目标是施耐德的可持续发展业务部门，
2025-12-07
瑞数信息防护勒索攻击：一场勒索攻击与智能防护的较量
近年来，云上数据安全已经成为企业的又一大难题，尤其是勒索攻击频发，有组织的黑客攻击目标已经从核心数据窃取扩展到金融、交通、能源、通信等行业的关键信息基础设施，对企业数据安全构成了极大的威胁和挑战。同时
2025-12-07