纽约 – 2025年10月14日 – Hack The Box（HTB），全球领先的游戏化网络安全技能提升软件解决方案提供商，今日发布针对医疗、金融和托管安全服务提供商（MSSP）的三份行业特定评估报告。研究结果传达了一个引人深思的信息：网络安全准备度不能再仅通过合规性来衡量；技术能力现已成为衡量防御韧性的明确基准。

报告分析了来自全球795个安全团队、超过4500名网络安全专业人员的表现数据，涵盖40项实践挑战。数据显示，持续的技能差距正在削弱组织和专业服务提供商的能力，即使是在受到高度监管审查的行业，关键系统也依然脆弱。

例如，MSSP报告强调，虽然服务提供商能够有效扩展监控和事件响应能力，但在预防和对手模拟方面存在困难，而这些能力对于保护客户环境免受高级威胁行为者攻击至关重要。

“网络威胁每天都在演变，但许多组织仍然仅通过合规性来衡量准备度，“Hack The Box首席执行官兼创始人Haris Pylarinos表示。“数据显示，韧性来自于能力。我们需要重新思考如何准备我们的团队，而不仅仅是如何审计他们。”

关键要点

医疗行业报告

• 具备强大的开源情报（OSINT）和检测能力，但预防能力仍然薄弱。
• AI准备度表现良好，但缺乏安全部署实践。
• 持久化和横向移动是入侵后的高风险暴露点。

金融行业报告

• 金融机构在威胁可见性方面表现出色，但缺乏有效消除威胁的深度能力。
• 区块链和智能合约环境周围出现新的漏洞。
• SOC团队需要加强对检测进展和响应指标的监督。

MSSP行业报告

• 监控的广度很强，但在进攻性安全和威胁模拟方面的深度不足。
• AI是力量倍增器，但安全编码仍然是盲点。
• MSSP是熟练的通才，但在特定领域专业知识方面存在困难。

《2025年网络技能基准报告》为组织提供了一个清晰、数据驱动的基础，以理解技术能力如何塑造网络韧性。通过突出各行业在现实世界中的表现，这些报告明确了技能优势所在、差距所在，以及为满足不断发展的安全需求最需要战略投资的地方。

关于Hack The Box Hack The Box是领先的网络安全准备度和技能提升软件平台，受到财富500强企业、政府组织和MSSP的信任，用于大规模构建网络韧性。

通过AI增强的智能、游戏化实验室、实弹模拟以及全球最大网络安全社区之一的力量，Hack The Box帮助团队在AI时代通过真实场景掌握进攻和防御技能。

Hack The Box成立于2017年，已发展其全球社区至超过400万成员和1500家企业，帮助组织验证韧性、降低违规风险并培养网络人才。欲了解更多信息，请访问hackthebox.com。

媒体联系

• The Nova Method | Justine Schneider | jschneider@thenovamethod.com
• PRPR | Tracey Treanor | Traceyt@prpr.co.uk
• Hack The Box | Sofia Vourlaki | ophiv@hackthebox.com