1. 首頁 > 生活百科 > >

CTEM實施分化:84%的安全項目為何落后

【CTEM實施分化:84%的安全項目為何落后】CTEM實施分化:84%的安全項目為何落后

一項針對128名企業安全決策者的2026年市場情報研究顯示 , 組織間正在形成鮮明的分化——這與預算規?;蛐袠I無關 , 而完全取決于一個框架決策 。 實施持續威脅暴露管理(CTEM)的組織在攻擊面可見性方面表現出50%的優勢 , 解決方案采用率高出23個百分點 , 并在每個測量維度上都展現出卓越的威脅感知能力 。 已實施CTEM的16%組織正在領先 , 而未實施的84%組織則在落后 。

分化的人口統計特征
該研究調查了高級管理層:85%的受訪者為經理級別或以上 , 代表的組織中66%雇用5000+員工 , 涵蓋金融、醫療和零售行業 。
CTEM涉及從\"被動修補一切\"轉向\"持續發現、驗證和優先處理真正可能損害業務的風險暴露\" 。 這在網絡安全領域被廣泛討論 , 被視為暴露/風險管理的下一代演進 , 新報告強化了Gartner的觀點:采用CTEM的企業將持續展現比未采用企業更強的安全成果 。
一個令人驚訝的發現是:認知似乎沒有問題 , 問題在于實施 。 87%的安全領導者認識到CTEM的重要性 , 但只有16%將這種認知轉化為運營現實 。 既然他們了解CTEM , 為什么不使用呢?
認知與實施之間的差距揭示了現代安全的核心困境:哪個優先級獲勝?安全領導者在概念上理解CTEM , 但在面對組織慣性、競爭優先級和迫使不可能權衡的預算約束時 , 很難推銷其好處 。 獲得管理層支持的挑戰是我們準備這份報告的原因之一:提供使商業案例無法忽視的統計數據 。
例如:超過某個閾值后 , 手動跟蹤所有額外集成、腳本和依賴關系就會崩潰 , 所有權變得模糊 , 盲點成倍增加 。 研究清楚表明 , 攻擊面復雜性不僅僅是管理挑戰 , 更是直接的風險倍增器 。
我們可以從下圖中清楚看到這一點 。 攻擊率從5%(0-10個域)線性上升到18%(51-100個域) , 然后在超過100個域后急劇上升 。
這種突然增加是由\"可見性差距\"驅動的 , 即公司負責監控的資產與其了解的資產之間的鴻溝 。 每個額外域可以添加數十個連接資產 , 當數量超過100時 , 這可能轉化為數千個額外腳本:每一個都是可能的攻擊向量 。 傳統快照安全無法記錄和監控所有這些 。 只有CTEM驅動的程序才能提供持續識別和驗證隱藏在這個可見性差距中的暗資產的監督——在攻擊者發現之前 。
安全領導者目前面臨需求的\"完美風暴\" 。 在91%的首席信息安全官報告第三方事件增加、平均違規成本攀升至444萬美元、PCI DSS 4.0.1帶來更嚴格監控和始終存在的處罰威脅的時代 , 報告顯示攻擊面管理已成為董事會議室和服務器機房的共同議題 , 高管讀者只能得出結論:繼續信任手動監督和定期控制來管理如此復雜、高風險的挑戰將是自毀性的 。
這項研究中最清晰的信號之一來自同行基準數據 。 當組織通過攻擊面規模、可見性、工具和結果進行并排比較時 , 出現了一個難以忽視的模式:超過某個復雜性水平 , 傳統安全方法就停止擴展了 。
同行基準的要點很明確:在某個暴露水平以下 , 組織可以依賴定期控制和手動監督 。 超過這個水平 , 這些模型就不再適用 。 對于在高復雜性環境中運營的安全領導者來說 , 問題不再是CTEM是否有價值——而是他們當前的方法在沒有CTEM的情況下能否現實地跟上 。
Q&A
Q1:什么是CTEM?它與傳統安全方法有什么不同?
A:CTEM是持續威脅暴露管理 , 它涉及從\"被動修補一切\"轉向\"持續發現、驗證和優先處理真正可能損害業務的風險暴露\" 。 與傳統快照安全不同 , CTEM能夠持續識別和驗證隱藏的暗資產 , 在攻擊者發現之前提供監督 。
Q2:為什么大多數組織知道CTEM重要但不實施?
A:研究顯示87%的安全領導者認識到CTEM的重要性 , 但只有16%真正實施 。 主要原因是在面對組織慣性、競爭優先級和預算約束時 , 很難獲得管理層支持和推銷CTEM的好處 。
Q3:攻擊面復雜性如何影響安全風險?
A:研究表明攻擊率從5%(0-10個域)線性上升到18%(51-100個域) , 超過100個域后急劇上升 。 每個額外域可添加數十個連接資產 , 超過100域時可能轉化為數千個腳本 , 每個都是潛在攻擊向量 。

    推薦閱讀