一项针对128名企业安全决策者的2026年市场情报研究显示,组织间正在形成鲜明的分化——这与预算规模或行业无关,而完全取决于一个框架决策。实施持续威胁暴露管理(CTEM)的组织在攻击面可见性方面表现出50%的优势,解决方案采用率高出23个百分点,并在每个测量维度上都展现出卓越的威胁感知能力。已实施CTEM的16%组织正在领先,而未实施的84%组织则在落后。
分化的人口统计特征
该研究调查了高级管理层:85%的受访者为经理级别或以上,代表的组织中66%雇用5000+员工,涵盖金融、医疗和零售行业。
CTEM涉及从"被动修补一切"转向"持续发现、验证和优先处理真正可能损害业务的风险暴露"。这在网络安全领域被广泛讨论,被视为暴露/风险管理的下一代演进,新报告强化了Gartner的观点:采用CTEM的企业将持续展现比未采用企业更强的安全成果。
一个令人惊讶的发现是:认知似乎没有问题,问题在于实施。87%的安全领导者认识到CTEM的重要性,但只有16%将这种认知转化为运营现实。既然他们了解CTEM,为什么不使用呢?
认知与实施之间的差距揭示了现代安全的核心困境:哪个优先级获胜?安全领导者在概念上理解CTEM,但在面对组织惯性、竞争优先级和迫使不可能权衡的预算约束时,很难推销其好处。获得管理层支持的挑战是我们准备这份报告的原因之一:提供使商业案例无法忽视的统计数据。
例如:超过某个阈值后,手动跟踪所有额外集成、脚本和依赖关系就会崩溃,所有权变得模糊,盲点成倍增加。研究清楚表明,攻击面复杂性不仅仅是管理挑战,更是直接的风险倍增器。
我们可以从下图中清楚看到这一点。攻击率从5%(0-10个域)线性上升到18%(51-100个域),然后在超过100个域后急剧上升。
这种突然增加是由"可见性差距"驱动的,即公司负责监控的资产与其了解的资产之间的鸿沟。每个额外域可以添加数十个连接资产,当数量超过100时,这可能转化为数千个额外脚本:每一个都是可能的攻击向量。传统快照安全无法记录和监控所有这些。只有CTEM驱动的程序才能提供持续识别和验证隐藏在这个可见性差距中的暗资产的监督——在攻击者发现之前。
安全领导者目前面临需求的"完美风暴"。在91%的首席信息安全官报告第三方事件增加、平均违规成本攀升至444万美元、PCI DSS 4.0.1带来更严格监控和始终存在的处罚威胁的时代,报告显示攻击面管理已成为董事会议室和服务器机房的共同议题,高管读者只能得出结论:继续信任手动监督和定期控制来管理如此复杂、高风险的挑战将是自毁性的。
这项研究中最清晰的信号之一来自同行基准数据。当组织通过攻击面规模、可见性、工具和结果进行并排比较时,出现了一个难以忽视的模式:超过某个复杂性水平,传统安全方法就停止扩展了。
同行基准的要点很明确:在某个暴露水平以下,组织可以依赖定期控制和手动监督。超过这个水平,这些模型就不再适用。对于在高复杂性环境中运营的安全领导者来说,问题不再是CTEM是否有价值——而是他们当前的方法在没有CTEM的情况下能否现实地跟上。
Q&A
Q1:什么是CTEM?它与传统安全方法有什么不同?
A:CTEM是持续威胁暴露管理,它涉及从"被动修补一切"转向"持续发现、验证和优先处理真正可能损害业务的风险暴露"。与传统快照安全不同,CTEM能够持续识别和验证隐藏的暗资产,在攻击者发现之前提供监督。
Q2:为什么大多数组织知道CTEM重要但不实施?
A:研究显示87%的安全领导者认识到CTEM的重要性,但只有16%真正实施。主要原因是在面对组织惯性、竞争优先级和预算约束时,很难获得管理层支持和推销CTEM的好处。
Q3:攻击面复杂性如何影响安全风险?
A:研究表明攻击率从5%(0-10个域)线性上升到18%(51-100个域),超过100个域后急剧上升。每个额外域可添加数十个连接资产,超过100域时可能转化为数千个脚本,每个都是潜在攻击向量。
热门跟贴