ESIThoughtlab发布的研究报告显示,公司持续加大网络安全投入,可产生179%的超高投资回报率(ROI)。ESIThoughtlab对19个国家、13个行业共1009家公司进行了调查,并形成了一份研究报告。样本构成如下:2019年,接受调查的公司在网络安全上的支出为960万美元,即每位员工515美元。这些公司中有97%计划在2020年将网络安全支出增加14%。这些支出主要集中在三个领域:技术(39%)、人员(32%)和流程(28%)。平均投资回报率为179%,但投资回报率各不相同:技术为129%,人员为271%,流程为156%。同时,人员投资可以将违规风险的可能性降低46%,而技术投资为37%,流程投资仅为30%。ESIThoughtlabCEO楼策力表示:“对网络安全的投资可以为企业带来巨大的投资回报,尤其是对于处于网络安全成熟度早期阶段的企业。”其他主要研究结果包括:公司仍需要采取更多措施来应对不断上升的安全威胁,过去一年中有三分之一的攻击尝试成功突破了NIST和ISO是最有效的网络安全框架在151家被列为NIST合规领导者的公司中,64家(42%)是网络安全有效性方面的领导者公司报??告称,恶意软件(66%)、网络钓鱼(60%)和密码重用(49%)造成重大损失。随着未来两年数字化程度的提高,通过人工智能(38%)、拒绝服务(34%)和Web应用程序(29%)进行的网络攻击预计也将继续增加。由于地缘政治和社会紧张局势加剧,以及未来经济的不确定性,预计金融、能源、汽车、零售和电信等行业将遭受更多攻击。
