研究發(fā)現(xiàn)，通過自動化手段和定期滲透測試不斷測試其安全性的公司，系統(tǒng)中可利用漏洞將明顯減少，而攻擊者發(fā)現(xiàn)漏洞的時間也越來越長。統(tǒng)計(jì)數(shù)據(jù)表明，安全工作可使相應(yīng)企業(yè)的安全狀況獲得明顯改善，防護(hù)性可提高43%。調(diào)查中，63%的公司在不到三個月的時間里修復(fù)了被發(fā)現(xiàn)的漏洞。

      報(bào)告中指出，一些行業(yè)通過測試漏洞、補(bǔ)救漏洞、進(jìn)行必要的調(diào)整，正逐步展開長期的安全變革，以改善防護(hù)態(tài)勢。而企業(yè)在網(wǎng)絡(luò)安全問題上采取積極主動的做法，顯然是值得肯定的事情。

      目前，四項(xiàng)主要技術(shù)有助于降低與漏洞相關(guān)的成本，分別是智能安全和威脅共享，自動化、人工智能和機(jī)器學(xué)習(xí)，高級身份和訪問管理，以及網(wǎng)絡(luò)和用戶行為分析。

      由此可見，遏制成本上升的主要動力是網(wǎng)絡(luò)攻擊的復(fù)雜性和復(fù)雜性，而另一個因素則是法規(guī)遵從性和監(jiān)管要求的擴(kuò)大。但無論怎樣，攻擊者發(fā)現(xiàn)漏洞的時間越長，攻擊者的成本就越高，對目標(biāo)的吸引力就越低。因此將安全性納入企業(yè)網(wǎng)絡(luò)構(gòu)建與運(yùn)營環(huán)節(jié)，將是未來成功強(qiáng)化自身防護(hù)體系的關(guān)鍵。