近二十年来，数据泄露一直是数据治理领域备受关注的焦点。根据 IBM Security 发布的《2023 年数据泄露成本报告》，全球平均数据泄露成本持续攀升，达到了历史最高水平。报告显示，2023 年的全球平均数据泄露成本为 445 万美元，比 2022年增长了 2.3%，比 2020 年增长了 15.3%。

数据泄露带来的不仅仅是金钱损失的问题，更令人担忧的是，Pentera 最新研究成果显示， 93% 的企业承认在违规操作后遭受了严重损失，包括计划外停机、数据泄露和生产中断等，这些数据表明，数据泄露事件对企业造成了严重影响，需要采取更加有效的措施来应对和预防此类风险。93% 的占比，凸显出企业在保护其数字资产免受不断变化的网络威胁方面，面临日益严峻的安全挑战。

Pentera的报告基于对全球大型企业的 450 名首席信息安全官、首席信息官和 IT 安全领导者进行了深入的采访和调查，最后结果表明，企业平均将 16.44 万美元（占 IT 安全预算总额的近 13%）用于各项渗透测试计划，主要测试包括验证安全控制的有效性、衡量潜在的攻击影响以及确定安全投资的优先次序等几个方面。

Pentera的报告同时也指出，与 IT 环境的变化速度相比，安全测试频率依然存在很大差距，数据显示，有 73% 的企业至少每季度进行一次 IT 更新，但只有 40% 的企业以类似的频率进行渗透测试，如此大的差距使企业的网络系统长期处于“脆弱”状态，自然而然就容易受到网络安全威胁。

不仅如此，超过 60% 的企业每周至少面临 500 个需要修复的安全事件，尽管每家企业平均部署了 53 个网络安全解决方案，但仍有一半（51%）的企业报告在过去 24 个月内发生过安全漏洞，这凸显了技术在确保全面安全方面的局限性。因此，企业的网络安全团队还必须努力应对不断升级的安全问题。

Pentera的首席信息安全官 Jason Mar-Tang 强调，最新报告的结果表明，企业的基础设施日益复杂，安全团队面临的挑战也随之增加，再加上攻击面比以往任何时候都更加动态，而企业的安全资源非常有限。（来源https://www.kwm.com/）这就使得企业更有必要主动准确地验证其风险敞口，并在整个攻击面中找出可利用的漏洞。