安永2026网络安全洞察:面对未来威胁演变的趋势,企业如何重塑安全韧性?
创始人
2026-07-09 02:51:55
0


引言

近年来,AI大模型迅速发展,在网络安全领域展现出惊人的破坏力,特别是在发掘新型安全漏洞并迅速利用其造成破坏方面,事件频繁曝光使得网络安全领域受到董事会、高级管理层、监管、媒体和公众的高度关注。

2026年3月,安永开展了2026全球网络安全领导力洞察研究,旨在探究企业易受AI驱动的网络安全威胁的“脆弱区域”[1]以及如何构建安全韧性问题。该研究调查了来自17个行业、28个国家的840位C级高管及网络安全领导者,受访企业年营收均在10亿美元以上。 研究发现:

  • 36%的受访者资产处于“脆弱区域”,该比例在不同行业间存在显著差异,其中基础设施行业最高(71%),其次为采矿与金属(67%)、生命科学(64%)及石油与天然气行业(57%)。
  • 70%的受访者指出,其面临的重大网络安全风险存在于盲区之中。
  • 47%的受访者未能对其网络环境进行适当的分段隔离,59%的受访者缺乏全面的资产探测能力,导致可见性不足、检测滞后。

注:

[1].是指企业中资产可见性与网络安全覆盖水平低于整体平均水平的资产集合。这些资产通常处于管理盲区,缺乏足够的安全控制、防护和监控,因而面临更高的安全风险。

一、高度依赖运营技术(OT)的行业资产处于“脆弱区域”的比例更高

研究显示,不同行业的资产在“脆弱区域”中的占比呈现出显著差异。总体而言,对运营技术(OT)资产依赖度较高的行业,如基础设施、采矿与金属、生命科学、石油与天然气落入“脆弱区域”的资产比例更高。相比之下,“脆弱区域”资产占比较低的行业主要集中在政府与公共部门、航空航天、国防及出行、银行与资本市场领域,这些行业通常受益于执行更严格安全规则的监管要求。

图1 分行业“脆弱区域”资产占比

然而,所有行业都必须密切关注资产变更频率,特别是安全控制相关变更,这可能进一步扩大资产可见性与安全控制措施覆盖范围之间的缺口。

二、企业普遍存在资产可见性短板,重大风险往往潜藏在盲区之中

研究表明,仅三分之一的受访者对其80%及以上的资产具备完整可见性,仅43%的受访者采用自动化手段识别并盘点资产;仅45%的受访者确信其资产清单完整且及时更新。人工且碎片化的资产识别方式已与未来需求脱节,这些方法已无法跟上那些能在顷刻间发现并利用漏洞的对手。

三、生态系统和第三方管理对企业的运营安全至关重要

调查发现,生态系统及第三方类别资产落入“脆弱区域”的占比高达49%,仅次于运营技术(OT)及物理资产类别(57%)。生态系统及第三方类别资产覆盖从软件、云基础设施到物流与服务交付的各个环节,扮演重要角色。第三方权限需求的增加实质上大幅扩展了攻击面。

图2 分类别“脆弱区域”资产占比

人工智能的应用这加剧了这一风险,若想AI发挥最大效用需要供应商在多个模块乃至整个企业范围内拥有更广泛的权限,攻击者正将第三方作为初始切入点,继而横向渗透至主要目标环境。为了降低此类风险,首席信息安全官应补齐我们调查中发现的基础性控制短板:47%的受访者未能对其环境进行适当的分段隔离,59%的受访者缺乏全面的资产探测能力,导致可见性不足、检测滞后。

首席信息安全官应如何应对?

首席信息安全官应聚焦提升资产可见性、强化网络安全控制的精准覆盖,以压缩“脆弱区域”,同时着力于安全韧性建设,加大对现代化网络安全技术的投资以应对为未来的挑战。

1.持续提升资产探测能力,补齐攻击面安全控制短板

迭代碎片化人工盘点,转向对资产、身份及依赖关系的自动化持续发现,实现覆盖非人类身份、服务账户及AI智能体的全维度资产可见。同时强化基线控制与网络分段隔离,将同水准的安全测试、监控及持续治理从核心资产延伸至边缘设备、运营技术(OT)及第三方,确保攻击面可见可控无短板。

* 安永AI ASM(AI智能攻击面管理)服务通过自动化扫描与智能探测,可帮助企业快速发现盲区资产、失管服务账户等,从而有效缩小攻击面、降低未知资产侧的安全风险。

2.界定最小控制单元并加强防护,以增强安全韧性

识别核心业务所需的关键服务、资产及其依赖关系,梳理系统、身份、第三方与基础设施间的威胁传递链路,建立安全韧性持续监控与自动化检测响应机制,并通过场景模拟与桌面推演验证韧性架构,确保企业面对攻击乃至AI、量子等新兴威胁时仍能持续运转。

* 安永SOC服务提供7×24小时持续监控与自动化检测响应能力,可实时感知威胁并快速阻断攻击链,满足企业对安全韧性持续运转的核心诉求;

* 安永应急响应演练服务通过高度仿真的场景模拟与桌面推演,帮助团队验证韧性架构有效性、磨合响应流程,为应对新型攻击场景做好实战准备。

3.加速现代化网络安全防御措施的投入使用

运用前沿AI模型强化代码扫描与基础设施漏洞扫描,智能确定修复优先级,同时构建自主模型实现大规模威胁的持续检测、调查与响应,加速传统安全运营的现代化转型。

* 安永AI代码扫描服务/AI漏洞管理服务可针对“脆弱区域”进行智能扫描与风险优先级排序,助力企业快速落地现代化网络防御能力。

4.转向持续、以身份为中心的第三方风险管理

将第三方风险管理从定期评估转向对访问行为的持续监控,强制实施以身份为核心的最小权限访问,对SaaS及第三方集成部署运行时约束,并围绕身份路径与可信访问关系重新定义攻击面,打破仅聚焦边界隔离的传统思维。

* 安永供应商威胁情报监控平台可实现供应商威胁情报与监管动态的每日自动化监控,对标分析同行业威胁情报,助力企业精准评估供应链风险,驱动供应商安全治理从被动响应转向主动防御。

5.在安全韧性模型中优先保障边界及网络基础设施安全

提升边界设备的保护优先级,加强嵌入式固件等慢更新设备的可见性与补丁管理,将网络基础设施纳入持续暴露管理,同时降低对网络边缘的隐式信任,及网络边缘防范意识。

* 安永运营技术(OT)资产识别及专项评估服务可精准发现运营技术环境中隐藏的边界设备与嵌入式资产,全面评估其固件漏洞与安全态势,帮助企业建立持续暴露管理机制,有效应对OT边界环境面临的初始入侵风险。

本文是为提供一般信息的用途所撰写,并非旨在成为可依赖的会计、税务、法律或其他专业意见。请向您的顾问获取具体意见。


相关内容

热门资讯

湖北龙卷风为何威力惊人?专家解... 6日晚,湖北东部地区出现大范围暴雨强对流天气。其中,黄冈、鄂州等地遭遇罕见龙卷风袭击,造成人员伤亡和...
如何盘活存量房屋?多路径协同破... 当前我国城市发展正从大规模增量扩张阶段转向存量提质增效为主的阶段,房地产行业也逐步从增量为主迈入增存...
恒生科技指数“回血”500点,... 阿里云业绩指引较高,人工智能业务有新发展,阿里巴巴(09988.HK)股价暴涨。7月8日,收涨12....
如何判断黄金投资的时机? 黄金作为一种重要的投资资产,其价格波动受多种因素影响。对于投资者而言,准确判断黄金投资时机至关重要,...
内蒙古首笔气候贷为何选择包头?... 近日,内蒙古亚新隆顺特钢有限公司(以下简称亚新隆顺)成功获批3.9亿元“气候贷”授信,拿下内蒙古自治...
山西一村民在养猪场附近挖出14... 近日,在山西汾阳市三泉镇东赵村,当地村民在地里挖到了一颗佛首。目前,该佛首已经无偿交给汾阳市博物馆。...
如果岁月打不过王菲,那不如花9... 1994年,《重庆森林》里的阿菲,带着少女的懵懂、裹着潮湿雾气的嗓音,穿梭在爱情变幻的都市丛林。 ...
原创 1... 1972年1月6日,陈毅离世。很快,悼词稿件就交到周总理这里修改。 看到“有功有过”四字时,周总理想...