2023年Ponemon研究所技术行业报告：进攻性安全趋势深度解析

工具采用趋势

数据显示技术软件公司在安全工具应用上呈现差异化特征：

• 攻击模拟工具使用率显著高于行业均值（43% vs 37%）
• 动态应用安全测试(DAST)采用率达38%，超出平均水平3个百分点
• 漏洞分级技术应用率34%，体现对关键威胁的精准聚焦
• 漏洞扫描器使用率46%，低于跨行业平均50%

这种技术组合折射出该行业"精准打击"的安全策略——通过优先级技术快速识别高危漏洞，而非全面扫描产生的噪音数据。

安全测试驱动因素

技术软件公司的测试动机呈现鲜明行业特征：

• 新技术采用成为最大驱动力（49% vs 44%平均）
• 云迁移需求占比45%，高于均值4个百分点
• 攻击面扩大因素凸显（35% vs 29%平均）
• 网络保险保费影响度低于平均（29% vs 33%）

核心安全目标

• 零日漏洞响应优先级达47%，突显技术迭代压力
• 防御体系验证占比44%，远超32%的行业平均
• 合规要求仍是基础性指标

独特威胁格局

该行业面临三大核心威胁：

1. 社会工程攻击（44%）
2. 内部威胁（41%）
3. 勒索软件（40%）

DDoS攻击关注度显著高于其他行业（39% vs 33%），这与2022年技术行业占全球DDoS攻击35%的现状直接相关。F5研究报告显示，技术企业已成为DDoS攻击的首要目标。

行业启示

技术软件公司需要持续创新其进攻性安全策略，特别是应对：

• 不断扩张的攻击面
• 全球化应用部署风险
• 第三方供应链安全验证

通过保持安全实践的领先优势，技术企业既能守护自身数字资产，也能为生态伙伴提供安全背书，巩固行业领导地位。