返回
快讯

2026 Cybersecurity Assessment:认知与韧性的鸿沟

Bitdefender 2026 Cybersecurity Assessment 显示,企业对 cyber risk 的认知前所未有,但把认知转成 operational resilience 仍很难。AI 可视性、attack surface reduction、以及 breach 后透明度,形成多重落差。

组织从来没有像现在这样,对 cyber risk 有如此高的 awareness。可是,把这种 awareness 转化为 operational resilience,从来没有像现在这样困难。2026 Bitdefender Cybersecurity Assessment 证实了这一点,因为今年的 findings 揭示了一系列令人意外的 contradictions。

以下是几个例子,基于对六个国家 1,200 名 IT 和 cybersecurity professionals 的 independent survey。

IT & security leaders 认为,他们对 employee AI usage 已经有足够的 visibility,但许多 frontline practitioners 并不同意。

Security teams 明白减少 attack surface 的重要性,但他们往往缺乏这样做所需的 skills、resources 或 strategy。

AI 主导着 cybersecurity 讨论,但在某些情况下,它正在把注意力从已经造成重大损害、而且更普遍的 attack techniques 上转移开。

尽管 organizations 说他们认识到 breach 后 transparency 的重要性,许多 professionals 仍然报告说,即使 breach 需要报告,他们也会受到保持沉默的 pressure。

综合来看,这些 findings 指向一个正在应对新现实的 industry:awareness 与 resilience 之间的 gap。

AI 已经成为最大优先事项,也是最大的 blind spot

Artificial intelligence 已迅速成为日常 business operations 的一部分,不管 security teams 有没有为它做好规划都是如此。可是,对这种 usage 的 visibility 仍然出人意料地不一致。

虽然 51.8% 的 respondents 认为他们对 sanctioned 和 unsanctioned AI use 拥有完全 visibility,但 47.4% 承认,他们对 Shadow AI tools 或用于工作的 personal AI accounts 只有部分或完全没有 visibility。

当把 leadership 与 practitioners 作比较时,这种 disconnect 更加明显。接近 58% 的 managers 认为他们拥有完整 visibility,而只有 45.9% 的 practitioners 同意。

这意味着:许多 organizations 可能正在基于不完整的 AI exposure picture 做战略决策。

多数人同意 attack surface reduction 很重要——但很少有人做得到

减少不必要 exposure 已经成为 cybersecurity 里最广泛被接受的 priorities 之一。真正去做则是另一回事。

Respondents 指出,维持 hardening policies 和 exceptions(38%)、担心干扰 business operations(35.4%),以及 limited resources(34.6%),是减少 attack surface 的最大障碍。另有 33.8% 提到,不确定 individual users 实际需要哪些 legitimate tools;在 U.S. organizations 中,这个数字升至 48.8%。

挑战不在于要不要相信 shrink attack surface 的价值;真正的问题在于,如何以动态方式做到这一点,同时又不影响 productivity,或增加额外的 operational burden。

AI 正在主导 attention,而普遍存在的 threats 却被忽视

在今年的 assessment 里,security professionals 将 AI-related threats 排在他们最关心的 cybersecurity concerns 的前三位。这包括:Self-mutating malware(55.9%)、public LLM data leakage(53.5%)以及 AI-driven evasion techniques(52.5%),这些都被 respondents 评为 high 或 extreme risks。

可是,今天的 threat intelligence 呈现出更细致的 picture。

Adversaries 并没有创造出全新的 attack techniques,而是大量利用 AI 来改进现有 techniques,例如让 phishing campaigns 更具说服力、自动化 reconnaissance,以及加快 attack execution。

与此同时,当今最普遍的 attack methods 之一,依然只得到相对较少的关注。

Bitdefender Labs 最近发现,84% 的 high-severity attacks 利用了 Living off the Land (LOTL) techniques,方法是滥用环境中已经存在的 legitimate tools。可是,只有五分之一的 survey respondents 把 LOTL attacks 排在他们最关心的前三项。

这说明,虽然 AI 值得关注,organizations 也不能承受忽视那些今天已经在得手的 threats。

Transparency 依然是 cybersecurity 最困难的挑战之一

也许今年最令人惊讶的 findings,其实并不是关于 attackers。

而是关于 organizational culture。

在过去十二个月内经历过 breach 的 respondents 中,超过一半(55.2%)表示,尽管他们认为 authorities 本应被通知,却仍被指示对 incident 保密。

在美国,这个数字上升到 68.6%。

这些 findings 引发了关于 governance、compliance 和 trust 的重要问题。有效回应 cyber incident,不再只是看技术上的 recovery。越来越多时候,resilience 也包括 transparency、accountability,以及在 incident 发生时对 decision-making 的 confidence。

Awareness 已经不够了

单独来看,每一项 finding 都很有意思。放在一起看,它们揭示了更大的东西。

Organizations 对当今 cyber risks 的了解,比以往任何时候都更充分。它们知道 AI 会带来新的 exposure。它们认识到 attack surface reduction 的重要性。它们也明白 transparency 和 resilience 的必要性。

真正困难的是,在兼顾 productivity、complexity、compliance 和 limited resources 的同时,把这种理解落实为 operational action。

这才是定义 2026 年 cybersecurity 的真正挑战。

看看你的 organization 与其他相比如何

要探索完整结果、比较 regional trends,并把你的 organization 与全球 1,200 名 cybersecurity professionals 作 benchmark:

下载完整的 2026 Bitdefender Cybersecurity Assessment

注册深度解析 webinar:2026 Cybersecurity Assessment: Blindspots, Benchmarks, and What’s Next

因为最能为明天 threats 做好准备的 organizations,不会只是理解 risks——它们会知道如何把这种理解转化为 resilience。