Ponemon Institute进行的一项研究发明，在过去的24个月中，全球60％的组织遭遇了两次或多次粉碎业务的网络事件 - 界说为导致数据泄露或重大中断以及业务运营，工厂和运营设备停机的网络打击。别的，91％的受访者在同一时期内至少遭遇过一次此类网络事件。
 

尽管记录了粉碎性打击的历史记录，但该研究发明，54％的组织没有衡量网络危害的业务本钱，因此也不了解。该呈报的结论是，组织无法通过准确和可量化的指标制定基于危害的业务决策，导致缺乏对高层打点人员和董事会的可操纵性洞察力。
 

数字化转型缔造了一个庞大的云计算环境，DevOps，移动性和物联网，此中一切都作为新的现代打击面的一部分进行连接。这在组织在任何特按时间真正了解其网络曝光的能力方面造成了巨大的差距。
 

该研究查询拜访了6个国家的2,410名IT和信息安适决策者，发明29％的受访者暗示他们对打击面（即传统的IT，云，容器，物联网和运营技术）有足够的可见性，以有效降低他们面临的危害。
 

为了进一步使这种缺乏可见性变得庞大，赶过一半的受访者（58％）暗示他们的安适成果缺乏足够的人员来及时扫描缝隙，只有35％的人通过对敏感数据的危害评估才有须要进行扫描。 
 

这些数据点配合表白，组织使用的工具和要领无法供给打点，丈量和降低数字时代网络危害所需的可见性和存眷点。
 

在那些衡量网络危害业务本钱的组织中，有62％的组织不确信他们的指标实际上是准确的。因此，关于资源分配，技术投资和威胁优先级的决策正在进行，没有关键信息 - 例如常识产权偷窃，收入损掉或出产力损掉的本钱。组织认可不使用他们认为对评估和理解网络危害很重要的关键绩效指标（KPI）：
 

64％的受访者将“时间评估”评估为须要的关键绩效指标，但只有49％的受访者实际衡量

70％的人将“修复时间”评为须要的关键绩效指标，但只有46％对其进行衡量

只有30％的受访者认为他们的组织可以将网络危害KPI转化为可操纵的法式。

缺乏严谨性使得董事会对其组织的网络危害的真实本钱一无所知。由于对其法子的准确性没有信心，CISO和其他安适打点人员不愿意与董事会分享有关网络危害业务本钱的重要信息。
 

“在当今的数字经济中，网络危害等同于商业危害。令人震惊的是，组织正在遭受影响业务的网络事件，但却在努力准确衡量由此孕育产生的财务本钱，“Tenable公司首席技术官Bob Huber暗示。“这项研究强有力地强调，大大都组织都没有实施反应网络安适作为核心业务成果的安适指标。CISO需要可靠的指标来辅佐他们在资源分配，技术投资和威胁优先级方面做出明智的决策。”