根據ESIThoughtlab發布的研究報告顯示,公司在網絡安全中持續增加的投入可以產生179%的超高投資回報(ROI)。
ESIThoughtlab針對19國家、13個行業共計1009家公司展開調查并形成研究報告,其樣本構成如下所示:
2019年,接受調查的公司在網絡安全方面支出為960萬美元,每位員工515美元。其中97%的公司計劃在2020年將其網絡安全支出增加14%。
這些支出主要在三個方面:技術(39%)、人員(32%)與流程(28%)。平均投資回報率為179%,但各方面投資回報率卻各不相同:技術投資回報率為129%、人員投資回報率為271%、流程投資回報率為156%。
與此同時,人員投入可以使違反風險的可能性降低46%,相比之下技術投入降低違反風險的可能性為37%,而流程投入僅為30%。
ESIThoughtlab的首席執行官LouCeli表示:“網絡安全領域的投入可以為公司帶來巨大的投資回報,特別是對處于網絡安全成熟初期的公司”。
其他較為主要的研究成果包括:
公司仍然需要做更多工作來應對不斷上升的安全威脅,過去一年中有三分之一的攻擊嘗試都實現了成功突破
NIST和ISO是最有效的網絡安全框架
在151個被分類為NIST合規性領導者的公司中,有64個(42%)在網絡安全有效性是領先的
公司報告的重大損失來自惡意軟件(66%)、網絡釣魚(60%)和密碼重用(49%)。
隨著未來兩年數字化的增長,預計通過人工智能(38%)、拒絕服務(34%)和Web應用程序(29%)的網絡攻擊也將會持續增加。
由于地緣政治和社會矛盾的加劇,以及未來經濟的不確定性,預計金融、能源、汽車、零售和電信等行業的攻擊將會有所增加。
