随着网络威胁加剧，安全团队正面临人员倦怠、资源短缺以及预算投入与实际风险脱节等问题。该报告基于对北美地区250名IT和安全领域高管的调研，揭示了一个趋势：尽管美国数据泄露的平均成本已飙升至948万美元，但近90%的企业仅将11%至20%的安全预算用于应用安全。

Cypress Data Defense网络安全总监亚伦·库尔(Aaron Cure)表示：“误报、人才短缺以及后期漏洞检测等问题，给应用安全团队带来了重重困境，企业迫切需要主动的应用安全(AppSec)策略和管理服务。”

安全延误威胁软件发布

• 60%的受访者表示，与功能缺陷相比，安全问题更可能导致产品发布延迟。

• 仅36%的企业在规划阶段就引入安全措施，57%的企业则等到部署前才介入。

安全团队压力巨大

• 62%的受访者承认，在截止日期压力下，会将不安全的代码投入生产。

• 58%的受访者表示，安全扫描仪频繁出现误报;11%的受访者称误报持续不断。

• 51%的团队已着手应对OWASP十大威胁，但仍有近一半的团队面临基础性风险。

应用安全预算与风险上升不匹配

• 尽管应用层攻击占数据泄露事件的43%，但仍有36%的企业在网络安全的投入超过应用安全。

• 近90%的企业仅将11%至20%的安全预算用于应用安全。

• 仅有1%的企业将超过20%的总安全预算投入应用安全。

外包成为关键趋势

• 83%的企业考虑将应用安全职能外包。

• 八成应用安全专业人士因人员有限和持续的开发周期，愿意寻求外部帮助。

该报告凸显了安全团队士气和能力方面的严重问题，人员倦怠现象普遍，焦虑情绪高涨，62%的安全专业人士担心，一旦发生数据泄露事件，自己将被解雇，近五分之一的人认为被解雇的可能性很大。

企业网D1net(www.d1net.com)：

国内头部to B IT门户，旗下运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。旗下运营19个IT行业公众号(微信搜索D1net即可关注)。

版权声明：本文为企业网D1Net编译，转载需在文章开头注明出处为：企业网D1Net，如果不注明出处，企业网D1Net将保留追究其法律责任的权利。