根据Ponemon研究所和网络安全公司Illusive Network的报告显示，近三分之二的受访者对其企业抵御网络攻击的能力缺乏信心。

这份报告主要研究企业能否有效地将持续攻击造成的损害降至最低，在这种攻击中，攻击者悄然在企业网络发起攻击。

受访者缺乏信心意味着大多数企业无法有效抵御突破其防线后的攻击。

这项调查的对象是美国IT和安全专业人员，他们被要求对其企业预测、检测和应对持续攻击的能力进行评分。该报告显示，对于企业发现不正确存储用户凭证的能力，只有28%的受访者认为他们的企业可评为7或更高分（评分为1到10分）。

而对于检测这种类型攻击的能力，只有约40%的企业认为自己有7或更高分，而只有25％的企业在发现持续攻击者后有效响应的能力充满信心。

该报告还发现，随着安全预算的不断增加，分配给威胁检测的部分将从32%增长到40%，而预防性安全控制将从31%大幅下降到18%。

Illusive Networks公司创始人兼首席执行官Ofer Israel 称：“由于预防性控制无法阻止所有攻击者，因此企业需要网络程序来预测攻击者（内部威胁人员和外部攻击者），即成功入侵企业并保持内部存在的攻击者。为了访问敏感数据和关键系统，这些攻击者会利用企业本身创建的有效凭据和连接，这使得他们很难被发现。”

企业面临风险

Israeli表示，从该报告的调查结果来看，各种规模的企业都面临风险，企业必须提高其防御能力。

该报告称，如果企业想要在造成严重损害前阻止持续攻击者，则需要根据对企业的重要性来确定活动的优先级。

然而，该研究还发现很多可能给企业带来严重风险的情况，包括企业领导没有明确沟通业务风险优先级，安全团队对事件会如何影响企业缺乏风险可视性，在规划新技术和业务计划时安全领导者经常不被包括在内，以及大多数企业的安全技术都没有进行优化以降低最高业务风险。

而在运营层面，企业无法根据潜在影响对事件进行优先排序，这被认为是改善事件响应的第二大障碍。

该研究发现，只有37％的受访者认同，当某个特定系统遭到入侵时，他们可以判断哪些关键服务可能受到影响。

该研究还表明，只有三分之一的受访者非常了解其关键数据存储位置，而且，大多数企业缺乏明确的标准来确定何时将安全事件升级给企业领导者。

Ponemon研究所主席兼创始人Larry Ponemon说：“虽然其他网络安全研究也有触及这些研究，但这是第一次深入研究这些风险调整问题。”

“我们的研究数据表明，企业领导和安全职能之间的认知差距会产生直接的运营影响，我们希望这份报告有助于激发新对话以帮助企业改进。”