根據Bitdefender發布的《2025年網絡安全評估報告》，攻擊者更傾向于“登錄而非闖入”，他們利用竊取的憑證、合法工具和原生訪問權限，悄無聲息地融入目標環境。

縮減攻擊面成為首要任務

68%的安全領導者正專注于減少其環境中運行工具和應用程序的數量。為何如此?因為每一個未使用的管理員賬戶、不必要的應用或額外的權限，都可能成為攻擊者的潛在入口，也是他們入侵后藏身之處。通過關閉不必要的功能，企業為攻擊者提供的選擇就更少。

如今的威脅往往源自內部環境，而非外部邊界，這正是縮減攻擊面變得如此重要的原因，每一個多余的憑證或被遺忘的軟件都可能被用來對付你。

攻擊者已經察覺到了這一點，他們不再攜帶自己的工具，而是利用現有的工具，如PowerShell或WMI。這種被稱為“利用現有資源”(Living Off the Land)的策略，已成為他們最常見的操作方式之一，這清楚地表明，傳統防御措施已不再足夠，需要采取更為積極的應對策略。

網絡安全漏洞為何仍被隱瞞

在網絡安全領域，時機至關重要，當漏洞發生時，企業響應的速度和公開程度會極大地影響結果，盡早公開可以加速恢復、降低法律風險并有助于維護客戶信任。

然而，在許多公司中，本能反應是保持沉默，透明度往往被置于次要地位，事實上，60%的人表示，他們曾被告知不要在工作場所談論網絡安全事件。

CISO和CIO往往感受到最大的沉默壓力，69%的C級高管表示，他們曾被要求不要談論網絡安全事件，而中層管理者的這一比例為46%，這不僅僅是一個個別問題，而是指向了一個更廣泛、系統性的問題。

出現的是一種沉默成為常態的文化，即使在需要披露的情況下也是如此，這一趨勢的一個原因可能是滿足復雜監管要求的壓力日益增大。如果漏洞暴露了不合規問題，那么財務、法律和聲譽上的后果都可能是巨大的。因此，對于許多企業來說，本能反應是避免這種風險，保持事情的隱蔽性。

領導層的信心超越了一線現實

C級高管往往對其企業管理風險的能力最為自信，但他們的看法往往源于戰略和規劃，而一線團隊則看到的是日常威脅、未修補的系統和警報疲勞。

這種脫節可能導致在關鍵領域如人員配置、流程和工具上的投資不足，它還體現在優先級上：領導層專注于采用AI進行威脅檢測，而管理者則更關注云安全和身份訪問。

相信AI，卻活在另一個現實中

當被問及對其企業最大的威脅時，許多人指向了AI生成的攻擊，如深度偽造和自動化惡意軟件。網絡釣魚和社會工程也是主要關注點，此外還有軟件漏洞和勒索軟件。許多人認為AI驅動的社會工程是一個嚴重問題，并且許多人相信他們的企業在過去一年中曾遭遇過涉及AI的攻擊。

先進的AI驅動攻擊可能仍不常見，但許多人同意它們正變得越來越頻繁。更多企業正在注意到AI驅動的網絡安全威脅，并且許多人發現，當AI能夠生成幾乎完美的文本時，更難識別有害信息。

近期研究的關鍵要點很明確：AI驅動的網絡安全格局仍在變化且充滿不確定性。真正的網絡韌性不僅僅在于使用AI工具，它需要強大的基本安全實踐、理解正常行為模式，并保持人類的參與。

那些將智能自動化與熟練分析師相結合，并建立在堅實、維護良好的安全基礎之上的企業，比那些依賴簡單“設置后遺忘”解決方案的企業有更大的成功機會。

疲憊感不斷升級

盡管持續努力培訓和招聘更多人員，但網絡安全人才的短缺似乎正在加劇，這不僅僅關乎找到足夠的人員，還關乎找到威脅狩獵、AI驅動檢測和高級技術等領域的專家，這些技能既罕見又日益重要。

同時，現有團隊的壓力也在消耗著他們，許多網絡安全專業人員因持續實時監控和響應威脅而感到疲憊不堪，這種疲憊導致更多錯誤、注意力下降，以及更多人離職。事實上，大量專業人員正在考慮很快尋找新角色。

當人員流動率上升時，企業難以跟上重要的主動任務，如管理資產、應用補丁和整體安全改進。相反，他們最終只能忙于應對出現的問題，而非為未來構建更強大的防御。

“隨著攻擊面的擴大和防御難度的增加，企業面臨著越來越多的挑戰和壓力——從強化環境、優化安全解決方案到遵守監管要求和留住專業人才。”Bitdefender業務解決方案集團總裁兼總經理Andrei Florescu表示。

“本報告中的發現表明，企業必須采用現代安全策略，以應對一個新現實，即對手利用AI來利用漏洞、加強社會工程并加速攻擊速度，有效的網絡安全不僅能阻止攻擊，還能持續降低風險并確保整個企業的持續合規。”Florescu總結道。