網(wǎng)絡(luò)安全是當(dāng)今企業(yè)面臨的第一大風(fēng)險(xiǎn)，但組織仍然毫無準(zhǔn)備。

高管們并沒有對(duì)這個(gè)問題視而不見——他們了解重大違規(guī)行為的財(cái)務(wù)風(fēng)險(xiǎn)、聲譽(yù)利害關(guān)系和業(yè)務(wù)影響。他們承認(rèn)防御中的漏洞，并認(rèn)識(shí)到可能削弱其關(guān)鍵任務(wù)系統(tǒng)的漏洞。但意識(shí)并未轉(zhuǎn)化為準(zhǔn)備就緒，對(duì)于絕大多數(shù)公司來說，真正的業(yè)務(wù)彈性仍然難以捉摸。

數(shù)據(jù)戰(zhàn)略尤為重要，特別是數(shù)據(jù)治理、數(shù)據(jù)保護(hù)和數(shù)據(jù)質(zhì)量。這些仍然是網(wǎng)絡(luò)彈性的基本要素，但它們只是等式的一部分。真正的業(yè)務(wù)彈性需要面對(duì)多個(gè)維度——從應(yīng)用程序安全到身份、供應(yīng)鏈完整性、運(yùn)營連續(xù)性、基礎(chǔ)設(shè)施防御等等。令人不安的事實(shí)是，大多數(shù)公司仍然缺乏有凝聚力的戰(zhàn)略、投資和執(zhí)行力來保護(hù)其最重要的資產(chǎn)。

在這篇突發(fā)分析中，我們分享了CUBE Research最近進(jìn)行的一項(xiàng)調(diào)查的數(shù)據(jù)，該調(diào)查量化了這一現(xiàn)實(shí)。我們將揭示它對(duì)于必須應(yīng)對(duì)不斷升級(jí)的風(fēng)險(xiǎn)的技術(shù)買家、尋求使其解決方案與市場(chǎng)需求保持一致的供應(yīng)商以及數(shù)據(jù)不僅僅是副產(chǎn)品而且是競(jìng)爭(zhēng)優(yōu)勢(shì)命脈的行業(yè)意味著什么。我們還將分享一些企業(yè)技術(shù)研究支出數(shù)據(jù)，這些公司都在將其信息傳遞和投資組合轉(zhuǎn)向網(wǎng)絡(luò)彈性。

是什么讓杰米·戴蒙徹夜難眠？

但在我們進(jìn)入調(diào)查數(shù)據(jù)之前，我們想分享一個(gè)來自 Acquired Podcast 的簡(jiǎn)短片段。最近它接待了杰米·戴蒙，問他擔(dān)心什么，讓他徹夜難眠的風(fēng)險(xiǎn)是什么。戴蒙提到了銀行業(yè)的一些風(fēng)險(xiǎn)因素，例如資產(chǎn)價(jià)格，但他說這是最緊迫的問題：

對(duì)我來說，最大的風(fēng)險(xiǎn)是網(wǎng)絡(luò)。我的意思是，我認(rèn)為網(wǎng)絡(luò)方面，我們非常擅長(zhǎng)。我們與所有政府機(jī)構(gòu)合作。他們會(huì)說[我們非常好];我們每年為此花費(fèi) 8 億美元或類似的東西。我們對(duì)人們進(jìn)行教育，我們只是[盡我們所能]......但你說的是電網(wǎng)和通信公司 [以及關(guān)鍵基礎(chǔ)設(shè)施]。

奠定基礎(chǔ)：為什么這項(xiàng)研究很重要

我們最新的調(diào)查強(qiáng)調(diào)了一個(gè)發(fā)人深省的現(xiàn)實(shí)：網(wǎng)絡(luò)仍然是第一大業(yè)務(wù)風(fēng)險(xiǎn)，但大多數(shù)組織還沒有做好充分準(zhǔn)備來應(yīng)對(duì)它。這項(xiàng)研究的目標(biāo)是超越軼事，提供數(shù)據(jù)驅(qū)動(dòng)的評(píng)估，評(píng)估組織的現(xiàn)狀、面臨的挑戰(zhàn)以及最佳實(shí)踐在實(shí)踐中的樣子。

該研究于 2025 年第一季度進(jìn)行，有 600 名合格受訪者來自北美、西歐和亞太地區(qū)。四分之三的受訪者來自擁有 1,000 名以上員工的大型企業(yè)，而其余四分之一則代表中型市場(chǎng)公司。重要的是，該調(diào)查有意平衡了信息技術(shù)和網(wǎng)絡(luò)安全專業(yè)人士的觀點(diǎn)，為我們提供了運(yùn)營和以安全為中心的世界觀之間的罕見 A/B 比較。

我們認(rèn)為這種區(qū)別至關(guān)重要。安全不再是附加功能;安全團(tuán)隊(duì)越來越多地影響整個(gè)企業(yè)的基礎(chǔ)架構(gòu)和應(yīng)用程序決策。這項(xiàng)調(diào)查使我們能夠研究這種轉(zhuǎn)變?nèi)绾卧诂F(xiàn)實(shí)世界的實(shí)踐中體現(xiàn)出來。

調(diào)查目標(biāo)和框架

該研究圍繞 NIST 網(wǎng)絡(luò)安全框架構(gòu)建，該框架仍然是跨行業(yè)采用最廣泛的彈性通用語言。目標(biāo)有四個(gè)：

• 深入了解組織用于確保強(qiáng)大的網(wǎng)絡(luò)彈性的主動(dòng)和被動(dòng)策略。

• 從多個(gè)維度檢查針對(duì) NIST2 框架的彈性狀態(tài)。

• 確定涵蓋數(shù)據(jù)管理、網(wǎng)絡(luò)、備份和恢復(fù)的特定技術(shù)和流程趨勢(shì)。

• 確定市場(chǎng)的整體狀況以及最佳實(shí)踐的出現(xiàn)。

為什么這很重要

我們的研究表明，市場(chǎng)正處于拐點(diǎn)。組織敏銳地意識(shí)到自己的差距，但將意識(shí)轉(zhuǎn)化為準(zhǔn)備仍然具有挑戰(zhàn)性。IT 和網(wǎng)絡(luò)安全受訪者的并置凸顯了責(zé)任的日益趨同，安全團(tuán)隊(duì)對(duì)決策的影響力比以往任何時(shí)候都大。

我們認(rèn)為，這種觀點(diǎn)的融合將重新定義企業(yè)在未來幾年投資基礎(chǔ)設(shè)施和彈性戰(zhàn)略的方式。這項(xiàng)調(diào)查的數(shù)據(jù)為理解這種轉(zhuǎn)變提供了經(jīng)驗(yàn)基礎(chǔ)。

網(wǎng)絡(luò)中斷代價(jià)高昂的現(xiàn)實(shí)

數(shù)據(jù)描繪了一幅嚴(yán)峻的圖景：網(wǎng)絡(luò)事件不是孤立的異常現(xiàn)象——對(duì)于大多數(shù)組織來說，它們是一個(gè)反復(fù)出現(xiàn)且代價(jià)高昂的現(xiàn)實(shí)。近三分之二的受訪者表示，在過去 12 個(gè)月內(nèi)至少經(jīng)歷過一次網(wǎng)絡(luò)攻擊，導(dǎo)致財(cái)務(wù)或運(yùn)營損失。令人震驚的是，近三分之一的企業(yè)在同一時(shí)期受到不止一次的打擊。

這種頻率強(qiáng)調(diào)了一個(gè)中心點(diǎn)，具體來說，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不再是一個(gè)離散的 IT 問題;這是一種系統(tǒng)性業(yè)務(wù)風(fēng)險(xiǎn)，直接影響頂線收入和底線盈利能力。中斷的范圍遠(yuǎn)遠(yuǎn)超出了數(shù)據(jù)被盜的范圍，包括運(yùn)營癱瘓、監(jiān)管風(fēng)險(xiǎn)、聲譽(yù)受損和財(cái)務(wù)損失。

數(shù)據(jù)的主要發(fā)現(xiàn)

該調(diào)查要求組織確定其最近有影響力的攻擊的所有后果。這些回應(yīng)揭示了多維危機(jī)：

• 運(yùn)營中斷 （38%） 位居榜首，停機(jī)和系統(tǒng)中斷成為最常見且代價(jià)最高的業(yè)務(wù)影響。

• 財(cái)務(wù)損失 （33%） 是第二大被提及的結(jié)果，這強(qiáng)化了攻擊對(duì)收入和利潤的直接影響。

• 數(shù)據(jù)泄露現(xiàn)象普遍存在，包括個(gè)人數(shù)據(jù)丟失 （31%）、數(shù)據(jù)泄露 （30%） 以及可恢復(fù) （28%） 和不可恢復(fù) （24%） 的損壞或加密。

• 治理和合規(guī)失敗很普遍，數(shù)據(jù)治理風(fēng)險(xiǎn) （25%）、公共關(guān)系影響 （25%）、法律后果 （23%） 和其他合規(guī)失敗 （16%） 都被顯著引用。

總而言之，所傳達(dá)的信息是，組織不僅面臨著機(jī)密性的威脅，還面臨著其最關(guān)鍵資源（即數(shù)據(jù)）的完整性和可用性的威脅。

市場(chǎng)趨同

我們的研究表明，基礎(chǔ)設(shè)施市場(chǎng)圍繞三個(gè)歷史上不同的領(lǐng)域趨同：

• 曾經(jīng)被視為保險(xiǎn)的備份和恢復(fù)技術(shù)現(xiàn)在已成為網(wǎng)絡(luò)彈性的核心。

• 網(wǎng)絡(luò)安全解決方案正在擴(kuò)展到邊界防御之外，涵蓋數(shù)據(jù)保護(hù)和恢復(fù)。

• 數(shù)據(jù)治理和合規(guī)性同樣重要，監(jiān)管風(fēng)險(xiǎn)放大了違規(guī)的影響。

我們認(rèn)為，這種融合正在重塑韌性的劇本。現(xiàn)代組織的血脈是數(shù)據(jù)和數(shù)字資產(chǎn)，而不僅僅是實(shí)物資產(chǎn)。攻擊會(huì)損害這些數(shù)據(jù)的可用性、信任和實(shí)用性，直接破壞業(yè)務(wù)連續(xù)性。

展望未來，我們相信人工智能的興起只會(huì)加劇這一挑戰(zhàn)，人工智能既需要高質(zhì)量的數(shù)據(jù)，又引入了新的風(fēng)險(xiǎn)載體。數(shù)據(jù)安全、治理和恢復(fù)能力將成為企業(yè)在數(shù)字經(jīng)濟(jì)中競(jìng)爭(zhēng)力的核心決定因素。

瞄準(zhǔn)最薄弱的環(huán)節(jié)：基礎(chǔ)設(shè)施的任何部分都不是安全的

這些數(shù)據(jù)證實(shí)了許多從業(yè)者已經(jīng)懷疑的事實(shí)：數(shù)字基礎(chǔ)設(shè)施的任何一層都無法免受攻擊。對(duì)手是系統(tǒng)性的。他們權(quán)衡分子、入侵的潛在好處、分母、執(zhí)行的成本和難度。他們的使命很簡(jiǎn)單：在最小化努力的同時(shí)最大化收益。因此，防御者必須通過硬化每一層來不斷提高分母。然而，調(diào)查顯示，攻擊者無處不在地發(fā)現(xiàn)了弱點(diǎn)，從旨在保護(hù)數(shù)據(jù)的系統(tǒng)到現(xiàn)在推動(dòng)數(shù)字化轉(zhuǎn)型的人工智能工作負(fù)載。

最令人震驚的見解是，數(shù)據(jù)保護(hù)基礎(chǔ)設(shè)施本身是第一目標(biāo)。44% 的本地備份或基于云的備份是最常受到損害的組件。這是我們不能過分強(qiáng)調(diào)的關(guān)鍵點(diǎn)。一旦備份消失，恢復(fù)幾乎就不可能了，組織別無選擇，只能支付贖金（盡管支付了贖金，但通常會(huì)導(dǎo)致數(shù)據(jù)丟失）或承擔(dān)毀滅性的損失。

易受攻擊目標(biāo)的細(xì)分

• 數(shù)據(jù)保護(hù)基礎(chǔ)設(shè)施 （44%） – 具有諷刺意味的是，“最后一道防線”已成為第一個(gè)目標(biāo)。攻擊者知道，消除恢復(fù)選項(xiàng)會(huì)顯著增加贖金杠桿率。

• 基于云的應(yīng)用程序和數(shù)據(jù) （41%） – 支撐現(xiàn)代 IT 的超大規(guī)模環(huán)境仍然是主要目標(biāo)，這凸顯了保護(hù)多云部署的復(fù)雜性。

• 存儲(chǔ)系統(tǒng) （34%） – DAS、NAS 和 SAN 環(huán)境繼續(xù)受到損害，攻擊者利用修補(bǔ)、分段和訪問控制方面的漏洞。

• 物聯(lián)網(wǎng)和網(wǎng)絡(luò) （31%） – 隨著越來越多的設(shè)備和邊緣資產(chǎn)被連接，對(duì)手利用其較弱的控制來進(jìn)入。

• SaaS 和身份驗(yàn)證系統(tǒng) （30%） – 業(yè)務(wù)關(guān)鍵型 SaaS 應(yīng)用程序和 Active Directory 是頻繁的暴露點(diǎn)。

• 新出現(xiàn)的風(fēng)險(xiǎn)：人工智能工作負(fù)載 （21%） – 盡管目前排名較低，但人工智能驅(qū)動(dòng)的應(yīng)用程序的興起創(chuàng)造了新的攻擊面，這些攻擊面已經(jīng)被利用。

對(duì)企業(yè)的影響

我們的研究表明，網(wǎng)絡(luò)彈性并不是孤立地保護(hù)一個(gè)組件。這是關(guān)于確保一個(gè)相互依賴的系統(tǒng)，其中一層的弱點(diǎn)可能會(huì)損害整體。兩個(gè)主題脫穎而出：

1. 整體可見性和覆蓋范圍 – 企業(yè)必須確保了解和監(jiān)控堆棧的每個(gè)組件，從存儲(chǔ)到軟件即服務(wù)再到 AI 模型。攻擊者將進(jìn)行探測(cè)，直到找到防御最少的鏈接。

2. 生態(tài)系統(tǒng)互作性 – 缺乏跨工具和層的集成本身就是一個(gè)漏洞。我們相信，下一波行業(yè)創(chuàng)新將側(cè)重于在開放應(yīng)用程序編程接口的推動(dòng)下，以及通過并購進(jìn)行越來越多的整合，將生態(tài)系統(tǒng)縫合在一起。

在我們看來，這個(gè)市場(chǎng)的贏家將是能夠提供跨基礎(chǔ)設(shè)施層全面覆蓋同時(shí)實(shí)現(xiàn)互作性的供應(yīng)商。沒有一家公司可以做到這一切，但集成最有效的公司將成為企業(yè)標(biāo)準(zhǔn)。

許多事件被忽略

調(diào)查中更令人不安的發(fā)現(xiàn)之一是有多少安全事件沒有得到解決。近一半的組織承認(rèn)，他們忽略了 26% 到 50% 的安全警報(bào)，盡管他們承認(rèn)這些事件可能對(duì)調(diào)查很有價(jià)值。另有 20% 的人承認(rèn)他們關(guān)閉了一半以上的警報(bào)。只有一小部分人（大約 12%）報(bào)告忽略了不到 10% 的警報(bào)。

這一現(xiàn)實(shí)凸顯了一個(gè)系統(tǒng)性問題：企業(yè)正淹沒在警報(bào)疲勞中。事件數(shù)量之多，加上誤報(bào)和人工智能驅(qū)動(dòng)的高速攻擊浪潮的不斷涌現(xiàn)，使得安全運(yùn)營和 IT 團(tuán)隊(duì)追蹤每個(gè)信號(hào)變得不切實(shí)際。結(jié)果是隱藏在眾目睽睽之下的大量風(fēng)險(xiǎn)——威脅沒有采取行動(dòng)，因?yàn)榻M織根本沒有能力調(diào)查所有威脅。

對(duì)安全運(yùn)營的影響

我們的研究表明，忽略警報(bào)是一把雙刃劍：

• 未知風(fēng)險(xiǎn)敞口 – 通過在不進(jìn)行審查的情況下駁回事件，組織可以有效地?cái)S骰子，其中警報(bào)可能代表真正的威脅。

• 取證差距 – 許多公司在事件發(fā)生后沒有進(jìn)行充分的取證分析，這限制了他們從過去的違規(guī)行為中吸取教訓(xùn)和加強(qiáng)防御的能力。

• 數(shù)量與能力不平衡 – 機(jī)器速度攻擊的增長(zhǎng)速度超過了人類檢測(cè)、分類和響應(yīng)的能力。

人工智能在縮小差距方面的作用

我們相信這就是人工智能成為必要盟友的地方。自動(dòng)化可以幫助組織篩選大量警報(bào)，應(yīng)用人類根本無法大規(guī)模實(shí)現(xiàn)的實(shí)時(shí)分類、優(yōu)先級(jí)和模式識(shí)別。一些供應(yīng)商和服務(wù)提供商已經(jīng)在提供使用 AI 來區(qū)分噪聲和信號(hào)并簡(jiǎn)化響應(yīng)工作流程的解決方案。

我們認(rèn)為，采用人工智能驅(qū)動(dòng)的事件響應(yīng)的組織將獲得決定性的優(yōu)勢(shì)。他們將能夠更好地減少被忽視的事件，縮短平均檢測(cè)時(shí)間，并加強(qiáng)對(duì)高級(jí)威脅的態(tài)勢(shì)。相反，那些繼續(xù)讓警報(bào)堆積如山而未得到解決的人正在為他們的環(huán)境帶來可避免的風(fēng)險(xiǎn)。

數(shù)據(jù)顯示市場(chǎng)狀況不佳，但存在改變這一軌跡的工具和合作伙伴。挑戰(zhàn)不在于是否存在解決方案;而是組織是否會(huì)足夠快地確定它們的優(yōu)先級(jí)并實(shí)施它們。

忽視告警的現(xiàn)實(shí)凸顯了一個(gè)系統(tǒng)性問題：企業(yè)正淹沒在告警疲勞中。事件數(shù)量之多，加上誤報(bào)和人工智能驅(qū)動(dòng)的高速攻擊浪潮的不斷涌現(xiàn)，使得 SecOps 和 IT 團(tuán)隊(duì)追蹤每個(gè)信號(hào)變得不切實(shí)際。結(jié)果是隱藏在眾目睽睽之下的大量風(fēng)險(xiǎn)——威脅沒有采取行動(dòng)，因?yàn)榻M織根本沒有能力調(diào)查所有威脅。

對(duì)安全運(yùn)營的影響

我們的研究表明，忽略警報(bào)是一把雙刃劍：

• 未知風(fēng)險(xiǎn)敞口 – 通過在不進(jìn)行審查的情況下駁回事件，組織可以有效地?cái)S骰子，其中警報(bào)可能代表真正的威脅。

• 取證差距 – 許多公司在事件發(fā)生后沒有進(jìn)行充分的取證分析，這限制了他們從過去的違規(guī)行為中吸取教訓(xùn)和加強(qiáng)防御的能力。

• 數(shù)量與能力不平衡 – 機(jī)器速度攻擊的增長(zhǎng)速度超過了人類檢測(cè)、分類和響應(yīng)的能力。

人工智能在縮小差距方面的作用

我們相信這就是人工智能成為必要盟友的地方。自動(dòng)化可以幫助組織篩選大量警報(bào)，應(yīng)用人類根本無法大規(guī)模實(shí)現(xiàn)的實(shí)時(shí)分類、優(yōu)先級(jí)和模式識(shí)別。一些供應(yīng)商和服務(wù)提供商已經(jīng)在提供使用 AI 來區(qū)分噪聲和信號(hào)并簡(jiǎn)化響應(yīng)工作流程的解決方案。

我們認(rèn)為，采用人工智能驅(qū)動(dòng)的事件響應(yīng)的組織將獲得決定性的優(yōu)勢(shì)。他們將能夠更好地減少被忽視的事件，縮短平均檢測(cè)時(shí)間，并加強(qiáng)對(duì)高級(jí)威脅的應(yīng)對(duì)能力。相反，那些繼續(xù)讓警報(bào)堆積如山而未得到解決的人正在為他們的環(huán)境帶來可避免的風(fēng)險(xiǎn)。

數(shù)據(jù)顯示市場(chǎng)狀況不佳，但存在改變這一軌跡的工具和合作伙伴。挑戰(zhàn)不在于是否存在解決方案;而是組織是否會(huì)足夠快地確定它們的優(yōu)先級(jí)并實(shí)施它們。

即使是關(guān)鍵任務(wù)應(yīng)用程序也受到高度暴露

也許整個(gè)研究中最發(fā)人深省的數(shù)據(jù)點(diǎn)是組織在保護(hù)其關(guān)鍵任務(wù)應(yīng)用程序方面缺乏信心。當(dāng)被問及這些應(yīng)用程序中有多少百分比受到能夠保證數(shù)據(jù)副本不受損害、可恢復(fù)的解決方案的保護(hù)時(shí)，只有不到一半的受訪者可以肯定地說，即使是 50% 的關(guān)鍵任務(wù)工作負(fù)載也得到了充分保護(hù)。

分布驚人：

• 36% 的受訪者表示，只有 31% 到 50% 的關(guān)鍵任務(wù)應(yīng)用程序可以可靠地恢復(fù)。

• 只有 4% 的組織認(rèn)為其 90% 以上的關(guān)鍵應(yīng)用程序受到全面保護(hù)。

• 驚人的比例（遠(yuǎn)超過一半）在灰色地帶運(yùn)營，恢復(fù)重要系統(tǒng)和數(shù)據(jù)的能力不確定。

這告訴我們，如果最壞的情況發(fā)生，許多企業(yè)可能無法迅速重新站起來，如果有的話。

為什么這很重要

我們認(rèn)為，無法保證關(guān)鍵任務(wù)應(yīng)用程序的可恢復(fù)性是系統(tǒng)性故障。這不僅僅是一個(gè) IT 問題，而是一個(gè)具有運(yùn)營和監(jiān)管后果的董事會(huì)層面的問題。風(fēng)險(xiǎn)是多維的：

• 業(yè)務(wù)連續(xù)性 – 中斷直接影響收入、生產(chǎn)力和客戶信任。

• 監(jiān)管合規(guī)性 – 丟失受監(jiān)管數(shù)據(jù)或未能證明監(jiān)管鏈會(huì)導(dǎo)致罰款和聲譽(yù)受損。

• 系統(tǒng)的相互依賴性 – 關(guān)鍵任務(wù)應(yīng)用程序很少孤立存在;它們涵蓋數(shù)據(jù)庫、結(jié)構(gòu)化和半結(jié)構(gòu)化數(shù)據(jù)、SaaS 系統(tǒng)和混合云環(huán)境。一個(gè)領(lǐng)域的故障會(huì)迅速蔓延到整個(gè)生態(tài)系統(tǒng)。

提高標(biāo)準(zhǔn)

我們的研究表明，唯一可接受的目標(biāo)是盡可能接近 100% 的可回收性。任何不足都會(huì)帶來不可接受的業(yè)務(wù)風(fēng)險(xiǎn)水平。雖然實(shí)現(xiàn)這一目標(biāo)無疑很困難，但今天已經(jīng)存在縮小差距的工具。真正的挑戰(zhàn)在于協(xié)調(diào)人員、流程和技術(shù)，以實(shí)施一致的企業(yè)范圍的彈性。

我們相信，將可恢復(fù)性視為不可協(xié)商的標(biāo)準(zhǔn)的組織將更有能力抵御攻擊、監(jiān)管審計(jì)和運(yùn)營中斷。那些不這樣做的人將越來越發(fā)現(xiàn)自己容易受到攻擊——不僅受到網(wǎng)絡(luò)犯罪分子的攻擊，而且受到能夠向客戶、監(jiān)管機(jī)構(gòu)和股東等展示更強(qiáng)彈性的競(jìng)爭(zhēng)對(duì)手的攻擊。

再見數(shù)據(jù)：損失與復(fù)蘇的發(fā)人深省的現(xiàn)實(shí)

這項(xiàng)研究中最令人震驚的發(fā)現(xiàn)之一是網(wǎng)絡(luò)攻擊后數(shù)據(jù)丟失和數(shù)據(jù)恢復(fù)結(jié)果之間的差距。許多高管做出的假設(shè)——備份和恢復(fù)投資將確保幾乎完全恢復(fù)——根本不符合實(shí)際情況。

在圖表的左側(cè)，我們可以看到組織報(bào)告在攻擊期間受到影響的數(shù)據(jù)量。最常見的結(jié)局是嚴(yán)重的：

• 29% 的人表示，他們 21% 到 30% 的數(shù)據(jù)受到影響。

• 24% 的損失在 31% 到 40% 之間。

• 另有 22% 的人報(bào)告說，他們 11% 到 20% 的數(shù)據(jù)受到損害。

換句話說，對(duì)于很大一部分市場(chǎng)來說，五分之一到近一半的數(shù)據(jù)可能會(huì)在一次攻擊中面臨風(fēng)險(xiǎn)。

在圖表的右側(cè)，回收率講述了部分勝利和持續(xù)差距的故事：

• 大多數(shù)公司 （85%） 能夠恢復(fù)至少一半的數(shù)據(jù)。

• 29% 的恢復(fù)率在 51% 至 75% 之間，另外 29% 的恢復(fù)率在 76% 至 99% 之間。

• 只有 12% 的組織實(shí)現(xiàn)了 100% 的完全恢復(fù)。

為什么存在差距

我們的研究表明，這種恢復(fù)不足不是單一因素的結(jié)果，而是一系列問題的共同作用：

• 保護(hù)能力不足 – 盡管在備份方面投入了數(shù)十年，但企業(yè)尚未構(gòu)建足夠有彈性的系統(tǒng)來應(yīng)對(duì)現(xiàn)代威脅。

• 數(shù)據(jù)蔓延 – 本地、云和邊緣環(huán)境中的數(shù)據(jù)量和分布龐大，使得協(xié)調(diào)恢復(fù)變得極其復(fù)雜。

• 更聰明的對(duì)手 – 攻擊者不僅利用人工智能和自動(dòng)化來攻擊生產(chǎn)系統(tǒng)，還針對(duì)備份本身，從而確保產(chǎn)生更深層次的影響。

• 流程和人員限制 – 恢復(fù)不僅僅是一項(xiàng)技術(shù)挑戰(zhàn);它需要跨團(tuán)隊(duì)的編排、治理和合規(guī)性要求，這往往會(huì)減慢響應(yīng)速度。

對(duì)市場(chǎng)的影響

我們認(rèn)為，這既是危機(jī)，也是機(jī)遇。對(duì)于企業(yè)來說，無法大規(guī)模恢復(fù)關(guān)鍵任務(wù)數(shù)據(jù)會(huì)帶來生存風(fēng)險(xiǎn)。對(duì)于供應(yīng)商來說，這代表著一個(gè)巨大的市場(chǎng)開放：傳統(tǒng)備份向真正的網(wǎng)絡(luò)彈性平臺(tái)演變。這一轉(zhuǎn)變需要將高可用性、云原生恢復(fù)、不可變存儲(chǔ)甚至磁帶等傳統(tǒng)介質(zhì)融合到一個(gè)統(tǒng)一的智能架構(gòu)中。

我們相信，能夠彌補(bǔ)這一差距的組織——那些能夠保證快速和近乎完整的數(shù)據(jù)恢復(fù)的組織——將贏得董事會(huì)、監(jiān)管機(jī)構(gòu)和客戶的信任。相反，絕大多數(shù)人無法聲稱完全可追回的現(xiàn)狀是不可持續(xù)的。

數(shù)據(jù)丟失的小時(shí)數(shù)

當(dāng)我們將丟失或無法恢復(fù)的數(shù)據(jù)百分比轉(zhuǎn)換為實(shí)際時(shí)間窗口時(shí)，情況變得更加發(fā)人深省。該研究要求受訪者確定他們的實(shí)際恢復(fù)點(diǎn)目標(biāo)或 RPO，即在成功進(jìn)行網(wǎng)絡(luò)攻擊后他們損失了多少數(shù)據(jù)（以時(shí)間計(jì)）。調(diào)查結(jié)果清楚地揭示了真正的業(yè)務(wù)影響。

• 30% 的組織報(bào)告丟失了 1 到 5 小時(shí)的數(shù)據(jù)。

• 22% 的人損失了大約一小時(shí)的交易。

• 19% 的人損失了 6 到 10 個(gè)小時(shí)。

• 近 15% 的人丟失了一整天或更長(zhǎng)時(shí)間的數(shù)據(jù)。

只有一小部分（約 2%）報(bào)告了以秒為單位的損失，這是理想的目標(biāo)，但遠(yuǎn)非常態(tài)。

業(yè)務(wù)影響

我們認(rèn)為，這些數(shù)據(jù)說明了一個(gè)關(guān)鍵點(diǎn)，即每一個(gè)損失的時(shí)間不僅僅是技術(shù)上的不便，它還是生產(chǎn)力的殺手、收入流失和聲譽(yù)打擊。在金融服務(wù)、零售或醫(yī)療保健等行業(yè)，即使丟失一小時(shí)的交易數(shù)據(jù)也可能轉(zhuǎn)化為數(shù)千甚至數(shù)百萬條記錄泄露、客戶互動(dòng)延遲或違反合規(guī)性。

克里斯托夫·伯特朗 （Christophe Bertrand） 很好地描述了這一點(diǎn)：你能想象損失一個(gè)小時(shí)的企業(yè)交易嗎？對(duì)于一家全球企業(yè)來說，下游效應(yīng)是巨大的。除了直接的運(yùn)營中斷之外，無法解釋或重新創(chuàng)建丟失的數(shù)據(jù)還會(huì)帶來合規(guī)責(zé)任，這些責(zé)任通常比立即中斷更具破壞性。

為什么這很重要

我們認(rèn)為，這些發(fā)現(xiàn)強(qiáng)化了企業(yè)領(lǐng)導(dǎo)者面臨的三個(gè)關(guān)鍵現(xiàn)實(shí)：

1. 零數(shù)據(jù)丟失是不現(xiàn)實(shí)的——市場(chǎng)必須接受這樣一個(gè)事實(shí)，即面對(duì)物理和低概率但影響大的事件，真正的零損失場(chǎng)景幾乎是不可能的。

2. 需要最小化 RPO – 組織必須致力于盡可能縮小損失窗口，特別是對(duì)于每一分鐘（或一秒）都很重要的關(guān)鍵任務(wù)系統(tǒng)。

3. 人工智能和自動(dòng)化將是關(guān)鍵——從高可用性解決方案到人工智能驅(qū)動(dòng)的 RPO 和 RTO 優(yōu)化，需要下一代工具才能更接近持續(xù)恢復(fù)。

愿望與現(xiàn)實(shí)之間的差距很大。大多數(shù)組織仍在丟失數(shù)小時(shí)的數(shù)據(jù)，只有一小部分組織能夠近乎實(shí)時(shí)地自信地恢復(fù)。這一現(xiàn)實(shí)凸顯了挑戰(zhàn)的緊迫性，也凸顯了能夠提供真正彈性、低延遲恢復(fù)解決方案的供應(yīng)商的市場(chǎng)機(jī)會(huì)的規(guī)模。

大多數(shù)人沒有快速恢復(fù)

這項(xiàng)研究清楚地表明了一個(gè)現(xiàn)實(shí)：從網(wǎng)絡(luò)事件中恢復(fù)并不快。在左側(cè)，當(dāng)受訪者被問及他們需要多長(zhǎng)時(shí)間才能從勒索軟件或網(wǎng)絡(luò)事件中完全恢復(fù)時(shí)，大多數(shù)人表示在 4 到 15 天之間。在右翼，當(dāng)那些真正經(jīng)歷過襲擊的人被問及確實(shí)需要多長(zhǎng)時(shí)間時(shí)，他們的回答幾乎相同。

• 29% 的人估計(jì)需要 4 到 7 天才能恢復(fù)，31% 的人表示需要 8 到 15 天。

• 在實(shí)踐中，27% 的人經(jīng)歷了 1 到 3 天的停機(jī)時(shí)間，32% 的人經(jīng)歷了 4 到 7 天的停機(jī)時(shí)間，22% 的人經(jīng)歷了 8 到 15 天的停機(jī)時(shí)間。

• 只有極少數(shù)人報(bào)告在一天內(nèi)完全康復(fù)。

期望與現(xiàn)實(shí)之間的這種一致性表明組織意識(shí)到了自己的局限性。他們知道恢復(fù)需要幾天或幾周的時(shí)間，而且大多數(shù)人已經(jīng)接受了這一點(diǎn)。

業(yè)務(wù)后果

其影響遠(yuǎn)遠(yuǎn)超出了 IT 運(yùn)營。當(dāng)恢復(fù)消耗一周或更長(zhǎng)時(shí)間時(shí)：

• 對(duì)新應(yīng)用程序和基礎(chǔ)設(shè)施的投資逐漸停止。

• 生產(chǎn)力受到嚴(yán)重干擾，收入損失每天都在加劇。

• 隨著停機(jī)時(shí)間的持續(xù)和服務(wù)級(jí)別的下降，客戶的信任會(huì)受到侵蝕。

在我們看來，這就是為什么網(wǎng)絡(luò)彈性現(xiàn)在是最高管理層和董事會(huì)層面的優(yōu)先事項(xiàng)。企業(yè)領(lǐng)導(dǎo)者越來越明白，彈性不僅僅是恢復(fù)在線，而是最大限度地減少業(yè)務(wù)中斷、保護(hù)收入和維護(hù)利益相關(guān)者的信任。

勒索軟件困境

該研究的另一個(gè)關(guān)鍵數(shù)據(jù)點(diǎn)強(qiáng)化了為什么支付贖金不是一個(gè)可行的策略。絕大多數(shù)付費(fèi)的公司并沒有恢復(fù)所有數(shù)據(jù)。事實(shí)上，只有大約十分之一的人報(bào)告恢復(fù)了 100% 的數(shù)據(jù)。

這意味著贖金支付既是一種糟糕的追償策略，也是一種額外的財(cái)務(wù)責(zé)任。相反，更明智的投資是人員、流程和技術(shù)，使組織能夠按照自己的方式進(jìn)行恢復(fù)。

網(wǎng)絡(luò)保險(xiǎn)也進(jìn)入了這一討論。即使保費(fèi)在上漲，保險(xiǎn)公司現(xiàn)在也要求在授予保險(xiǎn)之前對(duì)基礎(chǔ)設(shè)施、人員和流程進(jìn)行更嚴(yán)格的評(píng)估。在某些方面，這種外部壓力正在創(chuàng)造一種積極的強(qiáng)制功能——推動(dòng)組織提高彈性，以便有資格獲得保險(xiǎn)。

我們的看法

我們認(rèn)為數(shù)據(jù)顯示，復(fù)蘇仍然太慢、太片面和太不確定。前進(jìn)的道路不是支付贖金，而是在每一層（數(shù)據(jù)、基礎(chǔ)設(shè)施和人員）中建立網(wǎng)絡(luò)彈性?？s小期望與現(xiàn)實(shí)之間差距的公司將成為數(shù)字信任和連續(xù)性的領(lǐng)導(dǎo)者。

基于云和 AI 的威脅：新的前線

該研究揭示了 IT 和網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者關(guān)注的層次結(jié)構(gòu)發(fā)生了變化。勒索軟件加密和數(shù)據(jù)泄露等傳統(tǒng)風(fēng)險(xiǎn)仍然緊迫，但現(xiàn)在它們已被云安全（45%）和人工智能驅(qū)動(dòng)的網(wǎng)絡(luò)攻擊（44%）所取代，成為讓從業(yè)者徹夜難眠的兩大問題。

這標(biāo)志著風(fēng)險(xiǎn)格局的重大演變。云已成為主要的運(yùn)營模式，進(jìn)而成為第一道防線。早期，許多企業(yè)認(rèn)為，通過將工作負(fù)載委托給超大規(guī)模企業(yè)，他們可以減輕大部分安全負(fù)擔(dān)?，F(xiàn)實(shí)情況不同：超大規(guī)模企業(yè)擅長(zhǎng)保護(hù)其基礎(chǔ)設(shè)施，但數(shù)據(jù)和應(yīng)用程序的責(zé)任仍然完全由客戶承擔(dān)。這種責(zé)任共擔(dān)模式現(xiàn)在得到了更好的理解，但調(diào)查顯示，它也是焦慮加劇的一個(gè)根源。

人工智能的雙重角色：朋友和敵人

人工智能既是攻擊者的新武器，也是防御者的潛在盟友。受訪者認(rèn)識(shí)到雙重性：

• 作為一種威脅，人工智能正被對(duì)手用來自動(dòng)化攻擊、提高速度和逃避防御。

• 作為一種防御，人工智能提供了通過自動(dòng)事件檢測(cè)、優(yōu)先級(jí)排序和恢復(fù)來加強(qiáng)保護(hù)的機(jī)會(huì)。

我們認(rèn)為，這種矛盾心理凸顯了組織不僅要防御人工智能驅(qū)動(dòng)的威脅，還要在自己的彈性戰(zhàn)略中采用人工智能的緊迫性。從某種意義上說，企業(yè)必須以火攻火。

合規(guī)和治理壓力

數(shù)據(jù)還強(qiáng)調(diào)，監(jiān)管合規(guī)性 （33%） 作為前五大問題日益突出。這與公共政策和監(jiān)管機(jī)構(gòu)在制定企業(yè)安全議程方面的影響力越來越大相一致。數(shù)據(jù)保護(hù)不再僅僅關(guān)乎運(yùn)營，而是在面對(duì)日益嚴(yán)格的審查時(shí)保持證明合規(guī)性的能力。

這對(duì)市場(chǎng)意味著什么

我們的研究表明，云責(zé)任、人工智能顛覆和合規(guī)壓力的融合正在重塑網(wǎng)絡(luò)安全議程。成功的組織將是那些：

• 接受其數(shù)據(jù)的所有權(quán)，無論數(shù)據(jù)位于何處。

• 投資于網(wǎng)絡(luò)彈性，包括 SaaS、超大規(guī)模和私有云工作負(fù)載。

• 負(fù)責(zé)任地利用人工智能來增強(qiáng)防御，同時(shí)為支持 AI 的攻擊做好準(zhǔn)備。

• 將治理和合規(guī)性提升為其彈性戰(zhàn)略的組成部分。

我們認(rèn)為，這種動(dòng)態(tài)正在迎來一種新的領(lǐng)導(dǎo)范式。隨著威脅的日益復(fù)雜，企業(yè)可能會(huì)越來越多地尋求具有深厚技術(shù)背景的高管（而不僅僅是銷售或財(cái)務(wù)血統(tǒng)）來領(lǐng)導(dǎo)傳統(tǒng)行業(yè)。這種轉(zhuǎn)變反映了網(wǎng)絡(luò)彈性現(xiàn)在與業(yè)務(wù)戰(zhàn)略密不可分的現(xiàn)實(shí)。

最重要的是，網(wǎng)絡(luò)仍然是一場(chǎng)貓捉老鼠的游戲，敵人每天都在變得越來越聰明?！盎虮蛞サ牡胤健钡慕M織將成為在下一個(gè)云和人工智能驅(qū)動(dòng)的安全時(shí)代定義最佳實(shí)踐的組織。

支出圖景：賽道上的數(shù)據(jù)保護(hù)馬

ETR 支出數(shù)據(jù)讓我們實(shí)時(shí)了解純粹的數(shù)據(jù)保護(hù)供應(yīng)商的定位情況。這一削減不包括戴爾科技公司等多細(xì)分市場(chǎng)供應(yīng)商，因?yàn)榉诸惙▽⑺鼈儦w入更廣泛的存儲(chǔ)中，但它仍然是競(jìng)爭(zhēng)格局的明顯快照。

Y 軸顯示凈分，這是衡量支出動(dòng)量或速度的指標(biāo)。X 軸代表賬戶滲透率——市場(chǎng)占有率的代表。40% 的紅色虛線是支出勢(shì)頭高度上升的標(biāo)準(zhǔn)。

主要觀察結(jié)果：

• Veritas（凝聚力）——杰出的故事。一年前，Veritas 還落后，但在被 Cohesity 收購后，它上演了戲劇性的反彈，以 42% 的凈得分躍居同行榜首。即使樣本較?。?5 個(gè)賬戶），其軌跡也是不可否認(rèn)的。這表明 Cohesity 不僅穩(wěn)定了 Veritas，而且重新點(diǎn)燃了勢(shì)頭，尤其是在大型企業(yè)中。

• Rubrik （35%） – 首席執(zhí)行官 Bipul Sinha 向網(wǎng)絡(luò)優(yōu)先身份的轉(zhuǎn)變已被證明是有先見之明的。雖然最初被視為過度樞軸，但數(shù)據(jù)顯示它奏效了。Rubrik 首先受益于被視為一家網(wǎng)絡(luò)安全公司，而市場(chǎng)正在獎(jiǎng)勵(lì)這種關(guān)注。

• Veeam （29%） – 由于滲透率較深，在 X 軸上表現(xiàn)強(qiáng)勁，尤其是在中端市場(chǎng)，但與同行相比，其凈得分勢(shì)頭較為平淡。Veeam 仍然保持高效，擁有令人羨慕的營銷引擎，但企業(yè)故事仍在發(fā)展中。

• Veritas 之前的 Cohesity （19%） – 在 Veritas 交易之前，Cohesity 的獨(dú)立地位并不那么突出。此次收購現(xiàn)在看起來像是首席執(zhí)行官 Sanjay Poonen 的絕招，為全球最大的公司帶來了規(guī)模和信譽(yù)。

• Druva （13%） – 仍在混合中，但動(dòng)量尺度進(jìn)一步下降。它的 SaaS 原生定位引起了共鳴，盡管它缺乏領(lǐng)導(dǎo)者的規(guī)模。

• Commvault （8%） – 該同行組中最弱的。其凈得分在過去一年中下降了近 20 個(gè)百分點(diǎn)，引發(fā)了人們對(duì)競(jìng)爭(zhēng)定位和長(zhǎng)期勢(shì)頭的擔(dān)憂。

解讀市場(chǎng)動(dòng)態(tài)

我們的研究從這些數(shù)據(jù)中得出了三個(gè)重要收獲：

1. 并購作為催化劑 – Cohesity 收購 Veritas 表明，并非所有并購都會(huì)破壞價(jià)值。在這種情況下，它似乎阻止了叛逃并重新點(diǎn)燃了企業(yè)勢(shì)頭。

2. 網(wǎng)絡(luò)定位獲勝 – Rubrik 轉(zhuǎn)向網(wǎng)絡(luò)安全雖然存在風(fēng)險(xiǎn)，但正在取得成效。競(jìng)爭(zhēng)對(duì)手現(xiàn)在正在遵循該劇本。

3. 規(guī)模很重要 – 正如 Christophe Bertrand 所指出的，達(dá)到 15 億至 20 億美元的收入正在成為賭注。缺乏規(guī)模的供應(yīng)商（例如 Druva 和 Commvault）如果沒有整合或更深層次的生態(tài)系統(tǒng)聯(lián)系，可能會(huì)陷入困境。

展望未來

我們相信，下一個(gè)重大差異化因素將是供應(yīng)商如何將人工智能作為朋友而不是敵人來運(yùn)作。那些能夠?qū)⑷斯ぶ悄芮度刖W(wǎng)絡(luò)彈性、恢復(fù)和數(shù)據(jù)保護(hù)工作流程的公司將脫穎而出。在我們看來，市場(chǎng)正朝著進(jìn)一步整合的方向發(fā)展，生態(tài)系統(tǒng)的廣度和人工智能能力決定了誰將成為長(zhǎng)期贏家。

總結(jié)：網(wǎng)絡(luò)彈性的殘酷事實(shí)

在瀏覽了調(diào)查數(shù)據(jù)和支出趨勢(shì)后，出現(xiàn)了幾個(gè)殘酷的事實(shí)，這些事實(shí)構(gòu)成了挑戰(zhàn)的嚴(yán)重性和未來的機(jī)遇。

首先，網(wǎng)絡(luò)彈性不僅僅是一個(gè)技術(shù)問題，更是一項(xiàng)業(yè)務(wù)當(dāng)務(wù)之急。有證據(jù)表明，與數(shù)據(jù)相關(guān)的風(fēng)險(xiǎn)直接轉(zhuǎn)化為財(cái)務(wù)損失、運(yùn)營中斷、合規(guī)失敗和聲譽(yù)受損。這不再是 IT 孤島問題;這是一個(gè)涉及企業(yè)各個(gè)部分的系統(tǒng)性挑戰(zhàn)。

其次，大多數(shù)組織仍然處于危險(xiǎn)的環(huán)境中。調(diào)查顯示，在大多數(shù)公司中，關(guān)鍵任務(wù)應(yīng)用程序無法完全恢復(fù)，大量數(shù)據(jù)在攻擊中永久丟失，恢復(fù)時(shí)間長(zhǎng)達(dá)數(shù)天或數(shù)周。基礎(chǔ)設(shè)施的每一層都存在薄弱環(huán)節(jié)，從備份到 SaaS 再到 AI 工作負(fù)載。

第三，供應(yīng)商格局正在發(fā)生變化。備份、恢復(fù)、網(wǎng)絡(luò)安全和合規(guī)性之間的界限正在變得模糊。供應(yīng)商正在圍繞網(wǎng)絡(luò)彈性作為統(tǒng)一主題。一些公司，如 Cohesity 與 Veritas，正在利用并購來實(shí)現(xiàn)規(guī)模和信譽(yù)。其他公司，如 Rubrik，已成功將自己重新定位為網(wǎng)絡(luò)安全優(yōu)先的參與者。與此同時(shí)，規(guī)模壓力和人工智能集成的需求可能會(huì)加速整個(gè)行業(yè)的整合。

最后，沒有網(wǎng)絡(luò)彈性數(shù)據(jù)就沒有人工智能。急于部署人工智能計(jì)劃的組織必須考慮為這些模型提供數(shù)據(jù)的質(zhì)量、合規(guī)性和可恢復(fù)性。具有網(wǎng)絡(luò)彈性和合規(guī)性的數(shù)據(jù)是大規(guī)?？尚湃斯ぶ悄艿南葲Q條件。沒有它，人工智能項(xiàng)目將無法實(shí)現(xiàn)投資回報(bào)率，甚至可能加劇風(fēng)險(xiǎn)。

我們的建議

根據(jù)數(shù)據(jù)，我們的研究表明企業(yè)和供應(yīng)商都面臨五項(xiàng)要求：

1. 將網(wǎng)絡(luò)彈性提升為董事會(huì)級(jí)別的優(yōu)先事項(xiàng)。將其視為業(yè)務(wù)連續(xù)性和收入保護(hù)策略，而不僅僅是 IT 控制。

2. 力求接近完全的可恢復(fù)性。對(duì)任務(wù)關(guān)鍵型應(yīng)用的保護(hù)低于 100% 會(huì)帶來不可接受的業(yè)務(wù)風(fēng)險(xiǎn)。

3. 利用 AI 縮小警報(bào)疲勞差距。采用自動(dòng)化和人工智能驅(qū)動(dòng)的事件管理，以確保不會(huì)忽視關(guān)鍵警報(bào)。

4. 要求供應(yīng)商提供互作性。安全、備份和治理工具必須無縫集成;孤立的產(chǎn)品會(huì)產(chǎn)生漏洞。

5. 將 AI 計(jì)劃錨定在彈性數(shù)據(jù)中。使用 NIST 框架作為基線來評(píng)估供應(yīng)商聲明，并確保內(nèi)置合規(guī)性、治理和彈性。

底線

市場(chǎng)正處于拐點(diǎn)。人工智能放大了網(wǎng)絡(luò)威脅的數(shù)量和速度，其增長(zhǎng)速度比傳統(tǒng)防御所能處理的速度還要快。企業(yè)必須從被動(dòng)態(tài)勢(shì)轉(zhuǎn)變?yōu)橹鲃?dòng)、綜合的彈性戰(zhàn)略。能夠融合備份、安全和治理，同時(shí)嵌入人工智能的供應(yīng)商將塑造這個(gè)市場(chǎng)的未來。

在我們看來，人工智能時(shí)代的決定性競(jìng)爭(zhēng)優(yōu)勢(shì)不僅僅是誰能夠構(gòu)建最先進(jìn)的模型，而是誰能夠保護(hù)、治理和恢復(fù)為它們提供動(dòng)力的數(shù)據(jù)。沒有網(wǎng)絡(luò)彈性數(shù)據(jù)，就沒有人工智能。