82% 的公司表示，安全风险与其管理能力之间的差距不断扩大。

该数字来自 XM Cyber 的《2024 年安全态势报告》，该报告提供了对来自美国和英国主要组织的 300 名首席信息安全官 (CISO) 和安全决策者的调查的见解。

该报告于 2024 年 1 月 9 日发布，探讨了组织如何应对网络安全挑战，揭示行业内的趋势和问题。

Viakoo实验室副总裁 John Gallagher 评论道：“该报告与我们从组织中看到的情况相符，尤其是漏洞数量与其修复能力之间的差距。”

该高管表示，缺乏针对特定威胁类型的适当补救解决方案是大多数组织面临此问题的根本原因。

“例如，基于代理的 IT 修复解决方案不适用于需要无代理解决方案的物联网环境，但物联网是攻击面增长最快的部分之一，”加拉格尔补充道。

确定的另一个主要趋势是加大对补救工作的承诺，87% 的受访组织计划在明年内加强漏洞和暴露补救。

尽管做出了这一承诺，但技术人员短缺和安全团队负担过重等挑战仍然存在，62% 的 IT 和安全团队平均每周只能修复 12 个漏洞。

加拉格尔解释说：“这反映了威胁行为者如何使用组织尚未采取有效防御措施的新攻击媒介，以及缺乏自动修复解决方案。”

调查还表明，过时的遗留系统加剧了挑战，强调需要一种新方法来使旧系统与新出现的威胁保持一致。

另一个值得注意的主题是关注以云为中心的安全问题，45% 的组织优先考虑云来增强其安全状况。

然而，近一半的受访组织分别管理本地和混合云环境的风险，这表明需要集成的网络安全策略。

该报告还指出了沟通和组织协调方面的挑战，强调了向领导层有效传达安全态势的重要性。

加拉格尔总结道：“如果说这份报告传达了积极的信息，那就是多个群体如何关注漏洞修复并推动组织改进。”

“不仅是董事会和管理层，还有合规性法规、网络保险 和客户要求都在推动补救工作的重点加强。”