调查显示：网络安全预算与安全事件呈现双增

一项新研究显示，79% 的受访者表示其所在组织正在调整网络安全预算。其中，71% 的受访者表示其安全预算正在增加，平均预算为 2400 万美元。

然而， Optiv的报告（结合波耐蒙研究所的研究）还显示，在 600 多名受访者中，有 66% 的人表示过去一年网络安全事件有所增加，高于 2024 年的 61%。

报告强调，企业在确定网络安全预算方面发生了显著转变，目前有 67% 的企业使用风险和威胁评估来指导预算决策，而 2024 年这一比例仅为 53%。随着企业越来越多地转向托管安全服务提供商 (MSSP)，数据驱动型决策的趋势也随之出现，外包给 MSSP 的比例从 2024 年的 47% 跃升至 2025 年的 58%，尤其是在云安全指导方面。

Optiv 首席营收官 John Hurley 表示：“数据清晰地展现出一个令人担忧的趋势：尽管网络安全预算和资源有所增加，但企业仍然面临着更频繁的攻击。值得庆幸的是，预算分配正朝着更具战略性、数据驱动的方式转变，并且越来越多地采用托管安全服务提供商 (MSSP) 来扩展其能力，尤其是在企业努力更好地了解自身在威胁形势下的安全漏洞的情况下。”

其他调查结果显示，46% 的受访者表示其所在组织使用人工智能/机器学习 (AI/ML) 来防御网络攻击，其中 88% 的受访者在某种程度上采用了生成式人工智能 (Generative AI)。采用人工智能/机器学习的主要驱动力是提高运营效率 (41%) 和保持竞争优势 (40%)。57% 的受访者表示，自动化缩短了他们响应漏洞的时间，34% 的受访者看到了显著的改进。

近四分之三的受访者（74%）认为，对每个潜在的漏洞来源缺乏了解是有效漏洞管理面临的最大挑战。

波耐蒙研究所主席兼创始人拉里·波耐蒙博士表示：“我们为Optiv开展的独立研究表明，各组织机构正在对技术、流程和人员进行战略投资，以应对日益复杂的威胁。人工智能、机器学习和自动化技术的日益普及，标志着各组织机构在网络安全防御方面正在发生重大转变，既注重预防，也注重快速响应能力。”