Pentera《2025渗透测试报告》：过半企业启用自动化攻防

Meise

网络安全服务商Pentera近日发布年度行业报告指出，2025年企业安全策略出现关键转折——50%的首席信息安全官（CISO）已将软件化渗透测试列为常态化安防手段。这项基于Global Surveyz数据的调研显示，美国企业每年平均投入18.7万美元用于攻防演练，占IT安全总预算的11%。

报告揭露了严峻的现实：67%受访企业在过去24个月内遭遇网络攻击，其中36%导致业务意外中断，30%发生敏感数据泄露，28%造成直接财务损失。更值得警惕的是，76%的CISO承认安全事件对企业运营造成持续影响。

"传统检测手段已跟不上IT架构的迭代速度。"Pentera现场安全总监Jason Mar-Tang在报告中指出，"96%的企业每季度都会调整技术架构，必须借助自动化工具实现动态防护。"数据显示，网络安全保险正在改变行业格局——59%企业因保险公司要求部署了新的安防技术。

渗透测试预算分布呈现显著差异：金融、医疗行业平均投入突破25万美元，而零售业支出不足10万美元。当前软件化测试主要应用于云环境配置核查（68%）、物联网设备检测（55%）及第三方系统审计（47%）三大场景。完整版报告已在Pentera官网开放查阅。（数据采集时间：2025年3月）