网络安全是您的第一大风险,您可能没有做好准备

网络与存储 时间:2025-08-28来源:

网络安全是当今企业面临的第一大风险,但组织仍然毫无准备。

高管们并没有对这个问题视而不见——他们了解重大违规行为的财务风险、声誉利害关系和业务影响。他们承认防御中的漏洞,并认识到可能削弱其关键任务系统的漏洞。但意识并未转化为准备就绪,对于绝大多数公司来说,真正的业务弹性仍然难以捉摸。

数据战略尤为重要,特别是数据治理、数据保护和数据质量。这些仍然是网络弹性的基本要素,但它们只是等式的一部分。真正的业务弹性需要面对多个维度——从应用程序安全到身份、供应链完整性、运营连续性、基础设施防御等等。令人不安的事实是,大多数公司仍然缺乏有凝聚力的战略、投资和执行力来保护其最重要的资产。

在这篇突发分析中,我们分享了CUBE Research最近进行的一项调查的数据,该调查量化了这一现实。我们将揭示它对于必须应对不断升级的风险的技术买家、寻求使其解决方案与市场需求保持一致的供应商以及数据不仅仅是副产品而且是竞争优势命脉的行业意味着什么。我们还将分享一些企业技术研究支出数据,这些公司都在将其信息传递和投资组合转向网络弹性。

是什么让杰米·戴蒙彻夜难眠?

但在我们进入调查数据之前,我们想分享一个来自 Acquired Podcast 的简短片段。最近它接待了杰米·戴蒙,问他担心什么,让他彻夜难眠的风险是什么。戴蒙提到了银行业的一些风险因素,例如资产价格,但他说这是最紧迫的问题:

对我来说,最大的风险是网络。我的意思是,我认为网络方面,我们非常擅长。我们与所有政府机构合作。他们会说[我们非常好];我们每年为此花费 8 亿美元或类似的东西。我们对人们进行教育,我们只是[尽我们所能]......但你说的是电网和通信公司 [以及关键基础设施]。

奠定基础:为什么这项研究很重要

我们最新的调查强调了一个发人深省的现实:网络仍然是第一大业务风险,但大多数组织还没有做好充分准备来应对它。这项研究的目标是超越轶事,提供数据驱动的评估,评估组织的现状、面临的挑战以及最佳实践在实践中的样子。

该研究于 2025 年第一季度进行,有 600 名合格受访者来自北美、西欧和亚太地区。四分之三的受访者来自拥有 1,000 名以上员工的大型企业,而其余四分之一则代表中型市场公司。重要的是,该调查有意平衡了信息技术和网络安全专业人士的观点,为我们提供了运营和以安全为中心的世界观之间的罕见 A/B 比较。

我们认为这种区别至关重要。安全不再是附加功能;安全团队越来越多地影响整个企业的基础架构和应用程序决策。这项调查使我们能够研究这种转变如何在现实世界的实践中体现出来。

调查目标和框架

该研究围绕 NIST 网络安全框架构建,该框架仍然是跨行业采用最广泛的弹性通用语言。目标有四个:

为什么这很重要

我们的研究表明,市场正处于拐点。组织敏锐地意识到自己的差距,但将意识转化为准备仍然具有挑战性。IT 和网络安全受访者的并置凸显了责任的日益趋同,安全团队对决策的影响力比以往任何时候都大。

我们认为,这种观点的融合将重新定义企业在未来几年投资基础设施和弹性战略的方式。这项调查的数据为理解这种转变提供了经验基础。

网络中断代价高昂的现实

数据描绘了一幅严峻的图景:网络事件不是孤立的异常现象——对于大多数组织来说,它们是一个反复出现且代价高昂的现实。近三分之二的受访者表示,在过去 12 个月内至少经历过一次网络攻击,导致财务或运营损失。令人震惊的是,近三分之一的企业在同一时期受到不止一次的打击。

这种频率强调了一个中心点,具体来说,网络安全风险不再是一个离散的 IT 问题;这是一种系统性业务风险,直接影响顶线收入和底线盈利能力。中断的范围远远超出了数据被盗的范围,包括运营瘫痪、监管风险、声誉受损和财务损失。

数据的主要发现

该调查要求组织确定其最近有影响力的攻击的所有后果。这些回应揭示了多维危机:

总而言之,所传达的信息是,组织不仅面临着机密性的威胁,还面临着其最关键资源(即数据)的完整性和可用性的威胁。

市场趋同

我们的研究表明,基础设施市场围绕三个历史上不同的领域趋同:

我们认为,这种融合正在重塑韧性的剧本。现代组织的血脉是数据和数字资产,而不仅仅是实物资产。攻击会损害这些数据的可用性、信任和实用性,直接破坏业务连续性。

展望未来,我们相信人工智能的兴起只会加剧这一挑战,人工智能既需要高质量的数据,又引入了新的风险载体。数据安全、治理和恢复能力将成为企业在数字经济中竞争力的核心决定因素。

瞄准最薄弱的环节:基础设施的任何部分都不是安全的

这些数据证实了许多从业者已经怀疑的事实:数字基础设施的任何一层都无法免受攻击。对手是系统性的。他们权衡分子、入侵的潜在好处、分母、执行的成本和难度。他们的使命很简单:在最小化努力的同时最大化收益。因此,防御者必须通过硬化每一层来不断提高分母。然而,调查显示,攻击者无处不在地发现了弱点,从旨在保护数据的系统到现在推动数字化转型的人工智能工作负载。

最令人震惊的见解是,数据保护基础设施本身是第一目标。44% 的本地备份或基于云的备份是最常受到损害的组件。这是我们不能过分强调的关键点。一旦备份消失,恢复几乎就不可能了,组织别无选择,只能支付赎金(尽管支付了赎金,但通常会导致数据丢失)或承担毁灭性的损失。

易受攻击目标的细分

对企业的影响

我们的研究表明,网络弹性并不是孤立地保护一个组件。这是关于确保一个相互依赖的系统,其中一层的弱点可能会损害整体。两个主题脱颖而出:

  1. 整体可见性和覆盖范围 – 企业必须确保了解和监控堆栈的每个组件,从存储到软件即服务再到 AI 模型。攻击者将进行探测,直到找到防御最少的链接。

  2. 生态系统互作性 – 缺乏跨工具和层的集成本身就是一个漏洞。我们相信,下一波行业创新将侧重于在开放应用程序编程接口的推动下,以及通过并购进行越来越多的整合,将生态系统缝合在一起。

在我们看来,这个市场的赢家将是能够提供跨基础设施层全面覆盖同时实现互作性的供应商。没有一家公司可以做到这一切,但集成最有效的公司将成为企业标准。

许多事件被忽略

调查中更令人不安的发现之一是有多少安全事件没有得到解决。近一半的组织承认,他们忽略了 26% 到 50% 的安全警报,尽管他们承认这些事件可能对调查很有价值。另有 20% 的人承认他们关闭了一半以上的警报。只有一小部分人(大约 12%)报告忽略了不到 10% 的警报。

这一现实凸显了一个系统性问题:企业正淹没在警报疲劳中。事件数量之多,加上误报和人工智能驱动的高速攻击浪潮的不断涌现,使得安全运营和 IT 团队追踪每个信号变得不切实际。结果是隐藏在众目睽睽之下的大量风险——威胁没有采取行动,因为组织根本没有能力调查所有威胁。

对安全运营的影响

我们的研究表明,忽略警报是一把双刃剑:

人工智能在缩小差距方面的作用

我们相信这就是人工智能成为必要盟友的地方。自动化可以帮助组织筛选大量警报,应用人类根本无法大规模实现的实时分类、优先级和模式识别。一些供应商和服务提供商已经在提供使用 AI 来区分噪声和信号并简化响应工作流程的解决方案。

我们认为,采用人工智能驱动的事件响应的组织将获得决定性的优势。他们将能够更好地减少被忽视的事件,缩短平均检测时间,并加强对高级威胁的态势。相反,那些继续让警报堆积如山而未得到解决的人正在为他们的环境带来可避免的风险。

数据显示市场状况不佳,但存在改变这一轨迹的工具和合作伙伴。挑战不在于是否存在解决方案;而是组织是否会足够快地确定它们的优先级并实施它们。

忽视告警的现实凸显了一个系统性问题:企业正淹没在告警疲劳中。事件数量之多,加上误报和人工智能驱动的高速攻击浪潮的不断涌现,使得 SecOps 和 IT 团队追踪每个信号变得不切实际。结果是隐藏在众目睽睽之下的大量风险——威胁没有采取行动,因为组织根本没有能力调查所有威胁。

对安全运营的影响

我们的研究表明,忽略警报是一把双刃剑:

人工智能在缩小差距方面的作用

我们相信这就是人工智能成为必要盟友的地方。自动化可以帮助组织筛选大量警报,应用人类根本无法大规模实现的实时分类、优先级和模式识别。一些供应商和服务提供商已经在提供使用 AI 来区分噪声和信号并简化响应工作流程的解决方案。

我们认为,采用人工智能驱动的事件响应的组织将获得决定性的优势。他们将能够更好地减少被忽视的事件,缩短平均检测时间,并加强对高级威胁的应对能力。相反,那些继续让警报堆积如山而未得到解决的人正在为他们的环境带来可避免的风险。

数据显示市场状况不佳,但存在改变这一轨迹的工具和合作伙伴。挑战不在于是否存在解决方案;而是组织是否会足够快地确定它们的优先级并实施它们。

即使是关键任务应用程序也受到高度暴露

也许整个研究中最发人深省的数据点是组织在保护其关键任务应用程序方面缺乏信心。当被问及这些应用程序中有多少百分比受到能够保证数据副本不受损害、可恢复的解决方案的保护时,只有不到一半的受访者可以肯定地说,即使是 50% 的关键任务工作负载也得到了充分保护。

分布惊人:

这告诉我们,如果最坏的情况发生,许多企业可能无法迅速重新站起来,如果有的话。

为什么这很重要

我们认为,无法保证关键任务应用程序的可恢复性是系统性故障。这不仅仅是一个 IT 问题,而是一个具有运营和监管后果的董事会层面的问题。风险是多维的:

提高标准

我们的研究表明,唯一可接受的目标是尽可能接近 100% 的可回收性。任何不足都会带来不可接受的业务风险水平。虽然实现这一目标无疑很困难,但今天已经存在缩小差距的工具。真正的挑战在于协调人员、流程和技术,以实施一致的企业范围的弹性。

我们相信,将可恢复性视为不可协商的标准的组织将更有能力抵御攻击、监管审计和运营中断。那些不这样做的人将越来越发现自己容易受到攻击——不仅受到网络犯罪分子的攻击,而且受到能够向客户、监管机构和股东等展示更强弹性的竞争对手的攻击。

再见数据:损失与复苏的发人深省的现实

这项研究中最令人震惊的发现之一是网络攻击后数据丢失和数据恢复结果之间的差距。许多高管做出的假设——备份和恢复投资将确保几乎完全恢复——根本不符合实际情况。

在图表的左侧,我们可以看到组织报告在攻击期间受到影响的数据量。最常见的结局是严重的:

换句话说,对于很大一部分市场来说,五分之一到近一半的数据可能会在一次攻击中面临风险。

在图表的右侧,回收率讲述了部分胜利和持续差距的故事:

为什么存在差距

我们的研究表明,这种恢复不足不是单一因素的结果,而是一系列问题的共同作用:

对市场的影响

我们认为,这既是危机,也是机遇。对于企业来说,无法大规模恢复关键任务数据会带来生存风险。对于供应商来说,这代表着一个巨大的市场开放:传统备份向真正的网络弹性平台演变。这一转变需要将高可用性、云原生恢复、不可变存储甚至磁带等传统介质融合到一个统一的智能架构中。

我们相信,能够弥补这一差距的组织——那些能够保证快速和近乎完整的数据恢复的组织——将赢得董事会、监管机构和客户的信任。相反,绝大多数人无法声称完全可追回的现状是不可持续的。

数据丢失的小时数

当我们将丢失或无法恢复的数据百分比转换为实际时间窗口时,情况变得更加发人深省。该研究要求受访者确定他们的实际恢复点目标或 RPO,即在成功进行网络攻击后他们损失了多少数据(以时间计)。调查结果清楚地揭示了真正的业务影响。

只有一小部分(约 2%)报告了以秒为单位的损失,这是理想的目标,但远非常态。

业务影响

我们认为,这些数据说明了一个关键点,即每一个损失的时间不仅仅是技术上的不便,它还是生产力的杀手、收入流失和声誉打击。在金融服务、零售或医疗保健等行业,即使丢失一小时的交易数据也可能转化为数千甚至数百万条记录泄露、客户互动延迟或违反合规性。

克里斯托夫·伯特朗 (Christophe Bertrand) 很好地描述了这一点:你能想象损失一个小时的企业交易吗?对于一家全球企业来说,下游效应是巨大的。除了直接的运营中断之外,无法解释或重新创建丢失的数据还会带来合规责任,这些责任通常比立即中断更具破坏性。

为什么这很重要

我们认为,这些发现强化了企业领导者面临的三个关键现实:

  1. 零数据丢失是不现实的——市场必须接受这样一个事实,即面对物理和低概率但影响大的事件,真正的零损失场景几乎是不可能的。

  2. 需要最小化 RPO – 组织必须致力于尽可能缩小损失窗口,特别是对于每一分钟(或一秒)都很重要的关键任务系统。

  3. 人工智能和自动化将是关键——从高可用性解决方案到人工智能驱动的 RPO 和 RTO 优化,需要下一代工具才能更接近持续恢复。

愿望与现实之间的差距很大。大多数组织仍在丢失数小时的数据,只有一小部分组织能够近乎实时地自信地恢复。这一现实凸显了挑战的紧迫性,也凸显了能够提供真正弹性、低延迟恢复解决方案的供应商的市场机会的规模。

大多数人没有快速恢复

这项研究清楚地表明了一个现实:从网络事件中恢复并不快。在左侧,当受访者被问及他们需要多长时间才能从勒索软件或网络事件中完全恢复时,大多数人表示在 4 到 15 天之间。在右翼,当那些真正经历过袭击的人被问及确实需要多长时间时,他们的回答几乎相同。

期望与现实之间的这种一致性表明组织意识到了自己的局限性。他们知道恢复需要几天或几周的时间,而且大多数人已经接受了这一点。

业务后果

其影响远远超出了 IT 运营。当恢复消耗一周或更长时间时:

在我们看来,这就是为什么网络弹性现在是最高管理层和董事会层面的优先事项。企业领导者越来越明白,弹性不仅仅是恢复在线,而是最大限度地减少业务中断、保护收入和维护利益相关者的信任。

勒索软件困境

该研究的另一个关键数据点强化了为什么支付赎金不是一个可行的策略。绝大多数付费的公司并没有恢复所有数据。事实上,只有大约十分之一的人报告恢复了 100% 的数据。

这意味着赎金支付既是一种糟糕的追偿策略,也是一种额外的财务责任。相反,更明智的投资是人员、流程和技术,使组织能够按照自己的方式进行恢复。

网络保险也进入了这一讨论。即使保费在上涨,保险公司现在也要求在授予保险之前对基础设施、人员和流程进行更严格的评估。在某些方面,这种外部压力正在创造一种积极的强制功能——推动组织提高弹性,以便有资格获得保险。

我们的看法

我们认为数据显示,复苏仍然太慢、太片面和太不确定。前进的道路不是支付赎金,而是在每一层(数据、基础设施和人员)中建立网络弹性。缩小期望与现实之间差距的公司将成为数字信任和连续性的领导者。

基于云和 AI 的威胁:新的前线

该研究揭示了 IT 和网络安全领导者关注的层次结构发生了变化。勒索软件加密和数据泄露等传统风险仍然紧迫,但现在它们已被云安全(45%)和人工智能驱动的网络攻击(44%)所取代,成为让从业者彻夜难眠的两大问题。

这标志着风险格局的重大演变。云已成为主要的运营模式,进而成为第一道防线。早期,许多企业认为,通过将工作负载委托给超大规模企业,他们可以减轻大部分安全负担。现实情况不同:超大规模企业擅长保护其基础设施,但数据和应用程序的责任仍然完全由客户承担。这种责任共担模式现在得到了更好的理解,但调查显示,它也是焦虑加剧的一个根源。

人工智能的双重角色:朋友和敌人

人工智能既是攻击者的新武器,也是防御者的潜在盟友。受访者认识到双重性:

我们认为,这种矛盾心理凸显了组织不仅要防御人工智能驱动的威胁,还要在自己的弹性战略中采用人工智能的紧迫性。从某种意义上说,企业必须以火攻火。

合规和治理压力

数据还强调,监管合规性 (33%) 作为前五大问题日益突出。这与公共政策和监管机构在制定企业安全议程方面的影响力越来越大相一致。数据保护不再仅仅关乎运营,而是在面对日益严格的审查时保持证明合规性的能力。

这对市场意味着什么

我们的研究表明,云责任、人工智能颠覆和合规压力的融合正在重塑网络安全议程。成功的组织将是那些:

我们认为,这种动态正在迎来一种新的领导范式。随着威胁的日益复杂,企业可能会越来越多地寻求具有深厚技术背景的高管(而不仅仅是销售或财务血统)来领导传统行业。这种转变反映了网络弹性现在与业务战略密不可分的现实。

最重要的是,网络仍然是一场猫捉老鼠的游戏,敌人每天都在变得越来越聪明。“滑向冰球要去的地方”的组织将成为在下一个云和人工智能驱动的安全时代定义最佳实践的组织。

支出图景:赛道上的数据保护马

ETR 支出数据让我们实时了解纯粹的数据保护供应商的定位情况。这一削减不包括戴尔科技公司等多细分市场供应商,因为分类法将它们归入更广泛的存储中,但它仍然是竞争格局的明显快照。

Y 轴显示净分,这是衡量支出动量或速度的指标。X 轴代表账户渗透率——市场占有率的代表。40% 的红色虚线是支出势头高度上升的标准。

主要观察结果:

解读市场动态

我们的研究从这些数据中得出了三个重要收获:

  1. 并购作为催化剂 – Cohesity 收购 Veritas 表明,并非所有并购都会破坏价值。在这种情况下,它似乎阻止了叛逃并重新点燃了企业势头。

  2. 网络定位获胜 – Rubrik 转向网络安全虽然存在风险,但正在取得成效。竞争对手现在正在遵循该剧本。

  3. 规模很重要 – 正如 Christophe Bertrand 所指出的,达到 15 亿至 20 亿美元的收入正在成为赌注。缺乏规模的供应商(例如 Druva 和 Commvault)如果没有整合或更深层次的生态系统联系,可能会陷入困境。

展望未来

我们相信,下一个重大差异化因素将是供应商如何将人工智能作为朋友而不是敌人来运作。那些能够将人工智能嵌入网络弹性、恢复和数据保护工作流程的公司将脱颖而出。在我们看来,市场正朝着进一步整合的方向发展,生态系统的广度和人工智能能力决定了谁将成为长期赢家。

总结:网络弹性的残酷事实

在浏览了调查数据和支出趋势后,出现了几个残酷的事实,这些事实构成了挑战的严重性和未来的机遇。

首先,网络弹性不仅仅是一个技术问题,更是一项业务当务之急。有证据表明,与数据相关的风险直接转化为财务损失、运营中断、合规失败和声誉受损。这不再是 IT 孤岛问题;这是一个涉及企业各个部分的系统性挑战。

其次,大多数组织仍然处于危险的环境中。调查显示,在大多数公司中,关键任务应用程序无法完全恢复,大量数据在攻击中永久丢失,恢复时间长达数天或数周。基础设施的每一层都存在薄弱环节,从备份到 SaaS 再到 AI 工作负载。

第三,供应商格局正在发生变化。备份、恢复、网络安全和合规性之间的界限正在变得模糊。供应商正在围绕网络弹性作为统一主题。一些公司,如 Cohesity 与 Veritas,正在利用并购来实现规模和信誉。其他公司,如 Rubrik,已成功将自己重新定位为网络安全优先的参与者。与此同时,规模压力和人工智能集成的需求可能会加速整个行业的整合。

最后,没有网络弹性数据就没有人工智能。急于部署人工智能计划的组织必须考虑为这些模型提供数据的质量、合规性和可恢复性。具有网络弹性和合规性的数据是大规模可信人工智能的先决条件。没有它,人工智能项目将无法实现投资回报率,甚至可能加剧风险。

我们的建议

根据数据,我们的研究表明企业和供应商都面临五项要求:

  1. 将网络弹性提升为董事会级别的优先事项。将其视为业务连续性和收入保护策略,而不仅仅是 IT 控制。

  2. 力求接近完全的可恢复性。对任务关键型应用的保护低于 100% 会带来不可接受的业务风险。

  3. 利用 AI 缩小警报疲劳差距。采用自动化和人工智能驱动的事件管理,以确保不会忽视关键警报。

  4. 要求供应商提供互作性。安全、备份和治理工具必须无缝集成;孤立的产品会产生漏洞。

  5. 将 AI 计划锚定在弹性数据中。使用 NIST 框架作为基线来评估供应商声明,并确保内置合规性、治理和弹性。

底线

市场正处于拐点。人工智能放大了网络威胁的数量和速度,其增长速度比传统防御所能处理的速度还要快。企业必须从被动态势转变为主动、综合的弹性战略。能够融合备份、安全和治理,同时嵌入人工智能的供应商将塑造这个市场的未来。

在我们看来,人工智能时代的决定性竞争优势不仅仅是谁能够构建最先进的模型,而是谁能够保护、治理和恢复为它们提供动力的数据。没有网络弹性数据,就没有人工智能。


关键词: 网络安全

加入微信
获取电子行业最新资讯
搜索微信公众号:EEPW

或用微信扫描左侧二维码

相关文章

查看电脑版