企业网络安全支出概况

重点信息

根据 HealthITSecurity 报告，91 的各行业组织正在考虑在未来 12 个月内增加网络安全支出。他们的投资重点据说包括利用 人工智能 和 机器学习 改进威胁检测、下一代防火墙、物联网安全系统、安全电子邮件网关工具以及终端检测与响应技术。然而，一份来自 Fortinet 的报告显示，尽管 78 的组织表示对抗此类入侵“非常”或“极其”准备，但过去一年中仍有 50 的组织遭遇了勒索软件攻击。

网络钓鱼邮件 连续第二年成为最常见的安全漏洞手段，但仅有三分之一被调查的组织表示打算加强其电子邮件安全防御。Fortinet 产品执行副总裁兼首席营销官约翰麦迪逊John Maddison表示，这些发现突显了对网络入侵实时响应亟须加强。他提到：“然而，这只是解决方案的一部分，组织在防止攻击方面面临的主要挑战与其人员和流程相关。采取超越基本技术投资的整体网络安全策略，并优先考虑培训是非常必要的。”

“一个全面的网络安全策略是防范未来威胁的关键。” 约翰麦迪逊

可以看出，虽然技术投资迅速增加，但人力资源和流程建设同样重要。未来网络安全的可靠性不仅取决于各种技术工具的使用，也取决于组织如何培养员工的安全意识以及优化内部流程的能力。