據最新的調查報告指出，當一家企業(yè)在網絡安全板塊上保持關注，并不斷基于滲透測試、漏洞評估展開持續(xù)性投入時，攻擊者想要侵入這家公司網絡的成本便會大幅增加。數據顯示提升的成本大約是前者的兩倍。

[[282698]]

研究發(fā)現，通過自動化手段和定期滲透測試不斷測試其安全性的公司，系統中可利用漏洞將明顯減少，而攻擊者發(fā)現漏洞的時間也越來越長。統計數據表明，安全工作可使相應企業(yè)的安全狀況獲得明顯改善，防護性可提高43%。調查中，63%的公司在不到三個月的時間里修復了被發(fā)現的漏洞。

報告中指出，一些行業(yè)通過測試漏洞、補救漏洞、進行必要的調整，正逐步展開長期的安全變革，以改善防護態(tài)勢。而企業(yè)在網絡安全問題上采取積極主動的做法，顯然是值得肯定的事情。

目前，四項主要技術有助于降低與漏洞相關的成本，分別是智能安全和威脅共享，自動化、人工智能和機器學習，高級身份和訪問管理，以及網絡和用戶行為分析。

由此可見，遏制成本上升的主要動力是網絡攻擊的復雜性和復雜性，而另一個因素則是法規(guī)遵從性和監(jiān)管要求的擴大。但無論怎樣，攻擊者發(fā)現漏洞的時間越長，攻擊者的成本就越高，對目標的吸引力就越低。因此將安全性納入企業(yè)網絡構建與運營環(huán)節(jié)，將是未來成功強化自身防護體系的關鍵。