根据ESIThoughtlab发布的研究报告显示,公司在网络安全中持续增加的投入可以产生179%的超高投资回报(ROI)。
ESIThoughtlab针对19国家、13个行业共计1009家公司展开调查并形成研究报告,其样本构成如下所示:
2019年,接受调查的公司在网络安全方面支出为960万美元,每位员工515美元。其中97%的公司计划在2020年将其网络安全支出增加14%。
这些支出主要在三个方面:技术(39%)、人员(32%)与流程(28%)。平均投资回报率为179%,但各方面投资回报率却各不相同:技术投资回报率为129%、人员投资回报率为271%、流程投资回报率为156%。
与此同时,人员投入可以使违反风险的可能性降低46%,相比之下技术投入降低违反风险的可能性为37%,而流程投入仅为30%。
ESIThoughtlab的首席执行官LouCeli表示:“网络安全领域的投入可以为公司带来巨大的投资回报,特别是对处于网络安全成熟初期的公司”。
其他较为主要的研究成果包括:
公司仍然需要做更多工作来应对不断上升的安全威胁,过去一年中有三分之一的攻击尝试都实现了成功突破
NIST和ISO是最有效的网络安全框架
在151个被分类为NIST合规性领导者的公司中,有64个(42%)在网络安全有效性是领先的
公司报告的重大损失来自恶意软件(66%)、网络钓鱼(60%)和密码重用(49%)。
随着未来两年数字化的增长,预计通过人工智能(38%)、拒绝服务(34%)和Web应用程序(29%)的网络攻击也将会持续增加。
由于地缘政治和社会矛盾的加剧,以及未来经济的不确定性,预计金融、能源、汽车、零售和电信等行业的攻击将会有所增加。
