2022年攻击面管理调查

打开文本图片集

研究发现，行业正在努力跟上数字环境的快速扩张和不断变化的步伐，但缺乏有效做到这一点所需的工具和流程，结果导致了真正暴露给攻击者的风险，与安全团队已知的风险之间的差距越来越大。

了解企业资产存在的暴露面，掌握这些暴露面的潜在风险是开展有效安全计划的基础。为了更全面地了解企业在攻击面管理上的现状以及所面临的困难与挑战，Randori与ESG开展了一项调查，对398位企业安全团队负责人进行了访谈和调研，并发布了《2022年攻击面管理现状报告》，报告数据显示：

67 %的受访组织表示，他们的外部攻击面在过去12个月中扩大了；

69 %的组织因未知、未受管理或管理不善的面向互联网的资产而受到威胁；

组织平均需要80 h来更新其攻击面清单；

70 %的组织使用至少10种解决方案来管理其安全卫生状态；

近3/4的组织仍然依靠电子表格来管理他们的攻击面；

不到1/3的组织拥有正式的外部攻击面管理解决方案；

外部攻击面管理是2022年大型企业的第一投资重点。（剩余1900字）