AI将使勒索软件更加危险

相比之下 ，将使在安全专家中，勒索只有29%的软件人表示他们对勒索软件攻击做了非常充分的准备——这表明在准备程度上存在显著差距(29%)，凸显了采取更强大安全措施的更加必要性。

安全领导者对暴露管理的危险深刻理解

网络安全需要采取一种更先进、更灵活的将使方法 ，这种方法要考虑到业务风险与回报之间的勒索权衡
，而不仅仅是软件单纯关注绝对保护 。在复杂的更加环境中，免费模板暴露管理为管理和减轻风险提供了更有效的危险解决方案 。

Ivanti的将使研究显示，暴露管理的勒索概念已被很好地理解;例如 
，49%的软件安全专家表示 ，他们公司的更加领导者对暴露管理有很高的理解水平，然而，危险各企业并没有采取措施来实践这一概念;只有22%的企业表示他们将在2025年增加对暴露管理的投资。

在打破数据和企业壁垒方面 ，源码下载大多数企业仍按部就班。88%的安全专家报告称存在显著的数据盲点——即缺乏足够数据来做出明智安全决策的领域——如影子IT 、补丁合规性  、供应商风险管理信息和依赖映射 。

44%的安全专家表示，由于安全/IT关系紧张 ，他们难以管理安全风险。40%的人表示，IT和安全团队使用不同的工具来完成相同的活动 
。源码库

52%的安全专家将API和软件漏洞评为高危至严重威胁，但许多企业对这些风险缺乏可见性。

Ivanti的首席安全官Daniel Spicer表示：“企业领导者现在必须习惯考虑网络风险对更广泛业务风险的影响。暴露管理是一种工具，可帮助企业评估一系列目标(包括业务目标)中的漏洞和风险，从而有意平衡安全与运营之间的关系 。然而，为了成功实施暴露管理 ，企业应确保安全部门与其他部门之间的协作 ，亿华云进行与企业风险偏好相一致的风险评估，并优先减轻最具影响力的漏洞。”

解决技术债务问题

尽管83%的安全团队声称他们有记录风险容忍度的框架
，但其中51%的人表示，他们当前的框架没有得到密切遵循，这使其几乎与不存在框架一样无效。

在安全和领导层专家中  ，三分之一的人表示，技术债务是云计算一个严重的问题，它损害了安全态势
，阻碍了增长和创新。

例如，37%的人表示他们无法维持基本的安全实践
，43%的人表示由于累积的技术债务 ，他们的系统更容易受到安全漏洞的侵害。在那些认为技术债务在其企业内是“极其严重”问题的高防服务器人中，71%的人报告称增长放缓，43%的人表示技术债务减缓了创新 
。

企业越来越希望他们的CISO提供战略业务建议，包括关于AI采用和管理供应链风险的指导。董事会也越来越参与其中。

研究表明 ，网络安全已经是董事会层面的话题。89%的人表示，网络风险在董事会层面进行了讨论 ，88%的人表示CISO被邀请参加关于业务决策、企业规划等的高级战略会议 。

然而 ，许多CISO仍然主要关注停机风险 ，而没有看到更大的局面。