夜雨聆风近日,两份来自不同机构的网络安全研究报告同时将矛头指向一个问题:为什么企业投入越来越多,网络安全形势却越来越严峻?
然而,对于危机根源,两份报告却给出了截然不同的答案。
一方认为,现有安全工具已经跟不上AI时代的攻击速度;另一方则认为,问题并非工具不足,而是企业根本没有管好已经部署的安全体系。
AI正在改写攻防时间线
过去,企业往往拥有数天甚至数周时间来修复新披露的漏洞。
但随着AI技术进入漏洞分析和攻击自动化领域,攻击者已经能够以前所未有的速度完成从漏洞发现到攻击利用的全过程。
安全研究人员指出,AI不仅帮助攻击者更快发现漏洞,还极大缩短了漏洞武器化周期。对于企业而言,最大的挑战已不再是发现漏洞,而是能否在攻击发生前完成修复。
换句话说:
攻击者正在按“小时”计算行动时间,而许多企业仍按“天”甚至“周”来响应风险。
82%的企业看不见生产环境中的真实风险
由Cloud Security Alliance(CSA)发布的一项调查显示,超过900名安全负责人参与调研后发现:
80%的企业过去一年曾因已知漏洞发生安全事件; 仅有9%的企业能够在24小时内修复关键漏洞; 82%的企业缺乏有效的运行时(Runtime)可视化能力。
研究认为,传统安全建设长期聚焦于开发和上线前的漏洞发现,却忽视了真正的“战场”——生产环境。
当应用上线后,安全团队往往无法快速判断:
哪些漏洞真正可被利用; 哪些风险最需要优先修复; 攻击者是否已经开始利用相关漏洞。
这使得企业即使发现问题,也难以及时采取有效行动。
更惊人的数据:补丁慢一天,风险暴涨
报告显示,补丁修复速度与安全事件发生率存在明显关联。
统计发现:
在3天内完成修复的企业,安全事件发生率约为67%; 修复周期超过4天的企业,安全事件发生率高达97%。
这意味着,在AI驱动攻击的背景下,漏洞管理已经演变成一场与时间赛跑的竞赛。
企业输掉的往往不是技术,而是速度。
另一份报告却说:工具不是问题,人才是
与CSA观点形成鲜明对比的是,FireMon同期发布的研究报告认为,企业面临的核心问题并非缺少安全能力,而是缺少对现有安全体系的有效控制。
研究数据显示:
45%的防火墙规则没有明确负责人; 17%的规则属于冗余或被覆盖状态; 69%的规则长期未被使用。
换句话说,很多企业一边采购新的安全产品,一边却对现有策略缺乏维护和治理。
大量复杂、过时和无人管理的安全策略正在持续扩大攻击面。
FireMon认为:
当下最大的风险已经不是缺少安全工具,而是缺少对安全策略的运营控制能力。
网络安全行业正在遭遇“效率危机”
两份报告虽然观点不同,但都指向同一个现实:
企业安全团队正在被不断增长的漏洞数量、告警信息和攻击速度所淹没。
AI让攻击者实现自动化提速;
而企业却仍然依赖大量人工判断、人工修复和人工审批流程。
当攻击速度呈指数级增长时,传统防御体系正在暴露出越来越明显的效率瓶颈。
写在最后
网络安全行业或许正处于一个关键转折点。
一部分人认为,企业需要新一代具备上下文感知能力的安全工具,帮助团队快速识别真正可利用的风险。
另一部分人则认为,企业首先应该管好已经投入巨资建设的安全体系,而不是继续采购更多产品。
但无论答案是哪一个,现实已经十分明确:
AI正在缩短攻击窗口,而多数企业的安全运营能力仍停留在过去。
当漏洞从披露到被利用只需要几个小时,留给防守方的时间,已经越来越少了。
往期回顾
等保、关保、数保、个保,网络安全与数据治理“四位一体”的体系化制度框架
网络安全等保系列
关基保护系列
数据安全系列
医疗机构数据安全和个人信息保护自查简表(基于最新医疗机构管理办法)
个人信息保护系列
