过去几年,网络安全已成为全球企业关注的主要问题。据研究机构预测,到2023年,网络犯罪造成的损失将达到8万亿美元。因此,网络安全成为各行各业领导者最关心的话题。尽管近年来许多公司增加了对网络安全的关注和预算,但网络攻击变得更加普遍和严重。虽然网络威胁参与者变得越来越复杂和有组织,但这只是网络犯罪持续上升的原因之一,企业可以采取一些措施来确保其网络安全。人们需要了解网络安全趋势,并了解如何在来年保护他们的企业免受网络攻击。太多的网络支出,而不是保护它人们很容易认为解决网络安全问题的方法是增加支出——聘请更多的安全专家,投资更多的网络安全工具和技术,如果真的这么简单就好了。首先,缺乏经验丰富的网络专业人员。根据非营利组织网络安全网络(ISC)2的估计,全球约有340万个网络职位空缺,2021年比2020年增长26%。此外,近70%的网络安全工作者认为他们的公司没有足够的网络安全人员。因此,即使是预算充裕的企业也可能难以招募到足够的网络安全专家。此外,过去几年的调查数据显示,企业每年在网络安全方面的投资越来越多。据Gartner称,到2023年,全球安全和风险管理支出将增长11%以上,从2021年的1580亿美元增至1880亿美元。这一趋势预计将持续下去,全球网络安全支出预计每年增长11%,到2026年将达到2673亿美元。尽管支出显着增加,而且许多企业购买了过多的商业安全解决方案(一项调查发现,平均76每个企业部署的技术),网络攻击对企业网络、系统和数据造成的损害越来越普遍。违规行为变得越来越频繁,代价也越来越高。众所周知,网络犯罪给企业带来了严峻挑战。到底有多严重?一些数据显示,2022年的网络攻击数量将与上一年持平。相比增长了38%。据报道,从2020年到2021年,这一数字将同比增长50%。虽然并非所有网络攻击都是有针对性的或复杂的,但网络攻击的绝对数量有所增加,如果企业受到损害,它们可能会面临严重损失和声誉损害。很多时候,组织仅在网络攻击进入关键阶段后才对网络安全事件做出响应,而很少关注有关违规行为如何发生以及威胁行为者可能追求的目标的线索,从而使网络安全团队将过多的精力花在响应和恢复上.不幸的是,随着企业恢复正常业务所需时间的增加,网络攻击事件的成本也在增加。根据IBM发布的2022年数据泄露成本报告,遭受网络攻击的企业平均需要277天才能完全识别和控制数据泄露,这使得数据泄露的平均损失高达435万美元,这对很多中小企业来说已经足够了。这对生存构成了挑战,即使对于大型企业来说也是代价高昂的。因此,企业需要进行战略转变,将重点转移到预测威胁、实施预防策略和提高敏捷性上,以尽快发现和消除威胁。有效的情报可以提高风险的可见性。无一例外,每一个拥有数字业务的企业都会遭遇网络攻击。最有效的方法是尽早识别和响应网络攻击。越早发现并消除威胁,网络攻击就会对企业造成损害。不太可能。那么,问题就变成了企业如何才能最大限度地缩短检测和击败威胁所需的时间?答案是:有效的情报提高了风险可见性,并使网络敏捷性能够响应和消除威胁。在信息安全领域,人们常说威胁情报必须是可操作的,这是事实,但这只是构成有价值情报的一方面。在当今的网络威胁环境中,获得的情报必须有价值。有价值的威胁情报必须具有4个特征:准确性-情报必须真实准确相关性-情报必须与业务相关可行性-必须有企业可以采取的行动来战胜威胁成本效益-由网络威胁造成的损害必须超过补救成本这一新框架带来了必要的转变,从严格地将网络安全视为技术问题转变为将网络安全视为必须以高效且具有成本效益的方式解决的业务问题的新思维方式。威胁情报不再只是一种成本,它必须成为为企业提供可衡量价值的业务推动因素。网络安全总是存在风险,但有效的情报可以显着降低代价高昂的网络攻击的可能性,并最大限度地提高您的安全态势。现在是网络威胁情报发挥作用的时候了。
