根據(jù) ESI Thoughtlab 發(fā)布的研究報告顯示，公司在網(wǎng)絡安全中持續(xù)增加的投入可以產生 179% 的超高投資回報(ROI)。

ESI Thoughtlab 針對 19 國家、13 個行業(yè)共計 1009 家公司展開調查并形成研究報告，其樣本構成如下所示：

2019 年，接受調查的公司在網(wǎng)絡安全方面支出為 960 萬美元，每位員工 515 美元。其中 97% 的公司計劃在 2020 年將其網(wǎng)絡安全支出增加 14%。

這些支出主要在三個方面：技術(39%)、人員(32%)與流程(28%)。平均投資回報率為 179%，但各方面投資回報率卻各不相同：技術投資回報率為 129%、人員投資回報率為 271%、流程投資回報率為 156%。

與此同時，人員投入可以使違反風險的可能性降低 46%，相比之下技術投入降低違反風險的可能性為 37%，而流程投入僅為 30%。

ESI Thoughtlab 的首席執(zhí)行官 Lou Celi 表示：“網(wǎng)絡安全領域的投入可以為公司帶來巨大的投資回報，特別是對處于網(wǎng)絡安全成熟初期的公司”。

其他較為主要的研究成果包括：

公司仍然需要做更多工作來應對不斷上升的安全威脅，過去一年中有三分之一的攻 擊嘗試都實現(xiàn)了成功突破 NIST 和 ISO 是最有效的網(wǎng)絡安全框架 在 151 個被分類為 NIST 合規(guī)性領導者的公司中，有 64 個(42%)在網(wǎng)絡安全有效性是領先的

公司報告的重大損失來自惡意軟件(66%)、網(wǎng)絡釣魚(60%)和密碼重用(49%)。

隨著未來兩年數(shù)字化的增長，預計通過人工智能(38%)、拒絕服務(34%)和 Web 應用程序(29%)的網(wǎng)絡攻 擊也將會持續(xù)增加。

由于地緣政治和社會矛盾的加劇，以及未來經(jīng)濟的不確定性，預計金融、能源、汽車、零售和電信等行業(yè)的攻 擊將會有所增加。