AI威胁激增，安全团队人手告急

快速阅读: Secureframe公司发布报告显示，68%企业仅有一名或更少全职网络安全人员，55%视AI攻击为2026年主要风险，合规认证缺失致交易流失，自动化成必要手段。

日前，一项由Secureframe公司发布的研究报告显示，当前企业面临日益严峻的网络安全威胁，而安全团队规模却持续缩减，导致安全与合规能力严重不足。该研究基于对255名安全、合规及IT从业者的调查，揭示了组织在应对AI驱动攻击和合规要求方面的突出矛盾。

报告指出，尽管93%的企业将网络安全列为优先事项，但68%的机构仅配备一名或更少的全职网络安全人员。与此同时，55%的受访者将AI赋能的网络攻击视为2026年的主要风险，另有33%已开始利用AI工具优化合规流程。Secureframe创始人兼首席执行官施拉夫·梅塔表示，被动式合规成本远高于主动防御体系，当前“紧迫性与能力之间的鸿沟”已直接导致交易流失和风险敞口扩大。

合规资质正成为商业竞争的关键因素。61%的企业称获得认证是赢得或续签合同的前提，47%因缺乏认证而延长销售周期。此外，38%的机构因未取得相关安全认证而失去收入或竞标机会，33%则面临来自投资者和合作伙伴的压力，需证明其安全成熟度。然而，近七成企业仍依赖耗时的安全问卷和招标文件（RFP）来展示安全状况，仅20%通过信任中心或仪表盘提供主动透明的信息。

值得注意的是，52%的组织需同时满足多个合规框架要求，大型企业平均遵循3.2个标准，远高于中小企业的1.6个。在人力有限的背景下，自动化已从可选项转变为必要手段。

(以上内容均由Ai生成)