大多数高级管理人员都相信他们的组织能够抵御勒索软件攻击。至少,这是ISC2最近的一份研究报告所显示的。事实上,只有15%的人表示缺乏信心。这种信心是否考虑到1月至2月期间双重勒索勒索软件攻击增加了近53%?行政人员有错吗?还是他们拥有其他人所缺乏的洞察力?虽然这看起来像是一个悖论,但有一些充分的理由让我们对勒索软件保护充满信心。高管和安全团队之间改进的团队合作、有效的方法、加密货币监管以及对勒索软件犯罪的成功调查都是增强信心的原因。沟通必不可少网络安全问题会影响业务运营和利润。例如,勒索软件攻击的平均成本为462万美元。数据泄露后,公司可能会失去客户、失去信任并面临巨额罚款。根据ISC2研究,企业领导者在了解网络风险时需要更多预算和风险信息。高达41%的受访高管希望获得更多有关防范勒索软件所需投资的详细信息。43%的人想确切地知道另一项预算将如何提高安全性。所有主要利益相关者都应该意识到这一点,以便对您抵御恶意攻击的防御措施建立真正的信心。尽管有信心,但只有29%的董事会“深入参与”网络安全战略。这揭示了现实世界与信心之间的差距。有效的员工培训方法至关重要,因为许多网络攻击都是通过社会工程诈骗发生的。受感染的文件可以通过网络钓鱼电子邮件和冒充的社交媒体帐户进入网络。如果员工不小心,攻击者可能会诱骗他们为恶意攻击打开大门。尽管如此,人类并不是唯一寻求网络访问的人。在线世界见证了需要身份验证的应用程序、API和物联网(IoT)设备的爆炸式增长。高级身份和访问管理(IAM)工具可以决定批准??哪些请求并为每个请求提供最少的权限。IAM解决方案可以管理客户、合作伙伴、员工、承包商以及任何其他人或机器访问请求的访问权限。所有这些都属于更广泛的零信任政策类别。零信任确保系统在默认情况下限制资源,即使对于边界内的连接也是如此。真正自信的领导者是否已经启动并运行零信任解决方案来保护他们的网络?监管加密货币的邪恶团伙通常要求以比特币、以太坊或其他加密货币付款,这已经不是什么秘密了。这些付款方式是匿名的,难以追踪且容易混淆。然而,随着加密货币进一步成为主流,监管也会随之而来。从安全的角度来看,这可能是一件好事。它可以增加反洗钱规则、客户要求和提交可疑活动的要求。抓住网络窃贼有些人可能认为您无法抓住加密骗子。但调查会带来真正的结果,例如关闭暗网市场和逮捕攻击者。例如,美国财政部最近报告了九头蛇团伙被取缔的消息。在涉及多个美国联邦当局的协调国际努力中,德国联邦刑事警察关闭了世界上最大的暗网市场Hydra的服务器基础设施。庞大的Hydra网络拥有1700万客户账户和超过19,000名注册卖家。2020年,集团全球营业额将达到13.4亿美元。除了制裁Hydra之外,当局还发现并列出了100多个被犯罪分子用来进行非法交易的虚拟货币地址。巨大的威胁迫在眉睫?随着攻击的增加,即使是普通人也越来越意识到风险。与此同时,从企业到基础设施、政府机构再到医疗保健的各种组织都受到了攻击。随着损害继续增加,领导者将被迫面对一个新的事实:网络安全战略就是企业战略。依靠审计、薄弱的安全附加组件和事后的开发是没有竞争力的。最难防御的攻击仍然是那些欺骗人们、侵入系统并寻找或安装后门的攻击。如果这些过程可以自动化(有些已经自动化,例如自动网络钓鱼),那么不受保护的公司就会受到伤害。您乐观吗无论您的信心水平如何,都值得好好审视一下您当前的安全态势。首先,决策必须有强大的C级支持。高管们必须学会与他们的安全团队良好合作,并将他们纳入关键决策层。同时,CISO应该学会用商业术语说话。他们需要了解如何制定预算来加强业务,而不仅仅是安全性。从那里开始,尽早实施正确的工具。在我们新的无边界现实中,已经存在诸如零信任之类的行之有效的方法。随着攻击规模和复杂性的增加,人工智能(AI)正在帮助超负荷工作的团队领先于威胁。在人工智能的帮助下,威胁情报可以整理来自数百万研究论文、博客、新闻报道和其他数据源的数据。从那里,机器学习和自然语言处理工具提供快速洞察力以减少响应时间。最后,政府机构和执法部门正在尽其所能使互联网更安全并将罪犯绳之以法。即使威胁一直存在,做好准备的组织也拥有有效的工具和专业知识。这是乐观的一个很好的理由。
