网络安全领导者为何对高管隐瞒安全事件？

根据VikingCloud的最新报告，网络攻击正变得更加频繁和严重，71%的受访安全领导者表示过去一年攻击更加普遍，61%报告安全事件的影响更大。

国家支持攻击走向前台

近80%的受访安全领导者表示担心在未来一年内成为国家支持攻击的目标。研究显示，地缘政治紧张局势正在助长不再仅针对政府或关键基础设施的活动。软件供应链攻击已蔓延至零售、医疗保健和酒店等行业。

受访者认为政府削减网络安全监管是加剧这种风险的因素。超过四分之三的受访者相信，对CISA和NSA等机构的预算削减已经使他们的组织更加脆弱。许多公司现在面临资金充足、持续不断的攻击者，却无法获得提前预警或支持。这些黑客专注于长期访问、知识产权盗窃和间谍活动，通过利用第三方软件漏洞进行渗透。许多攻击者正在利用AI扩大攻击规模。

AI塑造攻击与防御

攻击者正在利用生成式AI和自主AI来扩大网络钓鱼、社会工程和勒索软件攻击规模。大多数领导者怀疑去年遭遇的攻击中使用了AI，近十分之七的领导者承认他们对实时防御这些战术充满信心。深度伪造、基于语音的欺诈和对AI模型的提示注入攻击都在增加。

与此同时，组织正在转向使用AI加强防御。几乎所有受访者表示他们正在使用AI自动化威胁检测、身份管理和补丁管理等任务。目标是释放安全团队专注于威胁狩猎和战略风险管理。尽管有这些努力，68%的领导者承认他们对实时防御AI驱动威胁的能力充满信心。

VikingCloud总裁兼首席运营官Kevin Pierce表示：“许多网络安全团队已经超越了仅仅准备应对冲击的阶段，他们正在采取主动立场，这种转变将定义网络弹性的下一个阶段。”

内部威胁持续存在

内部威胁仍然是一个主要挑战。超过三分之一的受访者表示，超过四分之一的安全事件与内部人员有关，无论是由于错误还是恶意行为。随着组织规模扩大，更多地点、终端和用户扩大了攻击面，这个问题变得更加严重。

培训是对内部风险最常见的应对措施。过去一年中，超过一半的公司扩大了员工意识计划，增加了对AI相关威胁的教育。

网络攻击被低估报告

调查结果显示，安全事件的内部报告往往不完整。近半数受访领导者承认他们没有与高管团队或董事会分享重大违规事件。其中22%隐瞒了五起或更多事件。

原因从担心惩罚性反应到担忧声誉损害和监管后果不等。无论动机如何，结果都是一样的：领导者在不了解风险暴露的情况下做出决策。这种低估报告创造了虚假的弹性感，当严重违规发生时可能崩溃。

战略与支出转变

更多公司正在增加网络安全预算，三分之一公司增加了支出，而去年仅为7%。招聘人数增加，许多组织依赖托管安全提供商来扩大覆盖范围和整合工具。

对外部合作伙伴的依赖在一年内翻了一番，现在三分之二的公司以某种形式使用托管服务。