在过去的一年中,对网络风险的可见性提高为组织的安全态势带来了积极变化,因为许多组织采取了安全措施以避免成为网络攻击者的目标。到2022年,人们可能会看到安全举措取得进一步进展,以阻止网络攻击呈指数级增长,网络攻击的定义是在执法部门的帮助下有目的地转变防御和弹性战略。2021年勒索软件网络攻击的后果引起了广泛关注。这将继续推动他们在2022年更加关注网络风险。2021年值得注意的大规模攻击包括对Colonial管道的勒索软件攻击破坏了关键基础设施,以及对JBSFoods的网络攻击破坏了食品供应链。这些只是在物理世界之外产生重大影响的网络攻击的一些例子。此类事件的长期和财务影响促使人们越来越关注网络风险。虽然有些人可能会争辩说所采取的措施太少或太晚,但这些事件已迫使政府和执法机构将重点放在打击网络攻击者上。长期以来,企业一直被迫尝试自己解决计算机安全问题。众所周知,安全是一个复杂的矩阵,包括各种技术、配置和流程。一些企业错误??地认为投资于一种解决方案将解决他们所有的安全挑战,这是不现实的。值得庆幸的是,网络保险公司不断完善安全框架和新的安全控制要求有助于消除混乱,并为企业转变和升级其方法制定了路线图。网络保险公司处于一个独特的位置,在过去几年中更多地关注安全需求。虽然他们似乎不太可能成为安全领域的领导者,但网络保险公司一直是数以千计网络攻击的焦点。随着网络保险索赔的快速增长,网络保险公司正在密切关注这一趋势,以确定导致网络攻击频率和严重程度的常见故障点。使用来自网络事件的数据,保险公司能够在行业框架中推荐数百种安全控制措施,并将它们缩小到较小的核心组,从而在减轻网络风险方面获得更大的回报。这为企业提供了一个更容易进入安全实践的入口。然而,即使控制范围缩小,过于急切的方法有时也会导致错误的投资,无法提供成本效益建议,或导致业务领导者对流程和成本的范围犹豫不决。这就是由人工智能/机器学习支持的新一代基于技术的安全评估的用武之地。通过分析来自企业外部边界和内部安全控制的数千个数据点,来自网络保险公司的技术驱动的安全评估可以帮助预测网络事件的可能性并概述最佳缓解控制措施。然后将这些见解转化为业务领导者可以理解的信息。这一点很关键,因为这些信息可以让业务主管更清楚地了解他们的风险和安全技术的投资回报率。虽然经常听到关于安全技术使企业更安全的模棱两可的信息,但企业高管现在可以看到数据驱动的见解,概述技术如何减少安全漏洞,为企业节省资金。Insurtechs处于有利地位,可以继续重新定义主动策略,通过将基于索赔数据的AI/ML发现与通过数据科学确定的网络攻击场景相结合,为这些解决方案做出贡献。这是一个反复和不断发展的过程,网络攻击的趋势也是如此。随着网络攻击者不断改进他们的网络攻击方法,保险科技公司也必须获得洞察力。凭借触手可及的先进数据和技术,保险科技公司必须继续完善策略,并将安全事件的关键发现与保单持有人需要的新安全控制联系起来。正如汽车保险公司所说,安全带在保障人们安全方面发挥着重要作用,网络保险公司必须引入最低安全堆栈的概念,其中包括所需的安全控制、技术和流程。防御策略随着威胁和成本的变化而发展随着网络攻击媒介的变化,受害者采取的行动和补救措施也会发生变化。从2019年到2020年,网络事件违规响应成本(包括协助法律、取证和恢复工作)占总索赔成本的比例从29%增加到52%,业务中断成本相应增加。相反,需求与支付的比率正在下降,这一发现可能归因于网络运营商设定的新要求。尽管企业在保护其备份免受勒索软件攻击方面做得越来越好,但事件响应成本仍在增加,这是网络攻击不断增加的一个征兆。专注于弹性备份策略的基础可以产生积极的影响。企业还必须努力防止网络攻击。安全研究人员长期以来一直建议将漏洞修补作为主动防御的关键策略,因为网络威胁参与者通常以开放漏洞为目标以获得对环境的初始访问权限,然后可能会变成勒索软件攻击。与许多安全基础知识一样,修补是安全方面的救赎,忘记它可能会因安全事件而导致巨大的成本。运营商应致力于加强安全控制的实施,以尽量减少网络攻击面和索赔数量。在远程访问和应用程序方面对多因素身份验证(MFA)的需求、投资于端点防御响应(EDR)解决方案和外部监控,当然还有投资于弹性备份系统是企业保护自己免受网络犯罪分子侵害的关键方式,无论是通过勒索软件或其他方式。在企业购买网络保险之前,所有这些控制措施都需要到位。值得庆幸的是,企业也发现他们不再孤单。2021年勒索软件特别工作组的成立和对基础设施的计费投资支持人们将主动安全措施视为重中之重,有助于将安全要求放在首位。这些努力有助于增加对新技术和讨论的适当投资,以推动更大规模的研究和计划。随后针对网络犯罪提出的建议说明了情况的严重性,进一步帮助网络安全团队加强了对网络安全进行投资的必要性。美国基础设施法案的20亿美元投资将进一步支持安全市场的创新。如果成功,它应该会看到有助于安全的新技术出现。与此同时,美国和其他国家政府正在积极打击勒索软件团伙。近年来,这些团伙在网络攻击和勒索活动中变得更加激进,将赎金从几千美元提高到数百万美元。这些恶意行为者之所以成功,是因为他们很少遭到报复,也很少害怕受到惩罚。新的威胁组织正在寻找可访问、低风险和快速获利的计划。虽然现在了解这些网络攻击的影响还为时过早,但围绕该主题的言论表明人们越来越担心受到攻击。注意云计算和第三方软件的安全性。勒索软件无疑是网络安全控制和风险缓解需求快速增长背后的关键力量,但企业也需要记住,其他网络攻击媒介仍然存在,尤其是随着技术的进步。发展。在安全行业继续致力于加强云安全的同时,企业转向基于云的基础设施并增加对第三方软件的使用也不能放松警惕。随着人们进入一个新的学习周期,网络攻击者将发起一个新的攻击周期。企业可能会发现自己处于守势。与某些企业可能认为的相反,使用基于云的SaaS不会将安全责任从企业转移出去。许多SaaS提供商将在后端处理安全性,以防止网络攻击者在客户帐户之间跳转。但是,SaaS用户仍然负责前端的正确配置,以防止网络攻击者专门访问他们的数据。出于这个原因,企业必须避免在没有探索如何保护它的情况下快速启动云服务或SaaS技术。对于许多安全专业人员来说,这需要了解云计算环境的复杂性。在云安全联盟2019年进行的一项调查中,许多受访者表示,能够主动检测错误配置和安全风险是他们在云实施中面临的最大挑战。当云平台可以有数百个相互交织的配置选项时,这一挑战尤为普遍。一个域中配置的微小变化可能会在另一个域中引入未知数量的安全问题。因此,如果不深入了解云平台,安全漏洞可能会被忽视。云计算技术引入了一个全新的安全环境,由一组不同的规则运行,具有企业必须考虑的潜在问题。网络攻击者利用这些容易出错的方法进行攻击。企业必须采取积极主动的方法来识别可能暴露数据或允许网络攻击者轻松访问帐户的常见错误配置。例如,在MicrosoftOffice365应用程序中,并非所有用户都需要默认采用多因素身份验证(MFA)。管理员必须启用它并推动其用户的合规性。此外,随着更多管理员用户帐户的创建以及后续配置更改可能在更广泛的基础上发生,监控云配置中的漂移控制变得更加重要。随着技术环境的不断发展,企业需要了解如何解决新的安全问题,因为企业网络不再是访问数据的唯一途径。通过与网络保险公司合作来转变战略与任何技术主题一样,安全也在不断发展,为了在2022年改善企业的安全态势,安全专业人员必须继续推动战略转变,同时忠于基本面。没有一种安全技术可以解决所有问题,构建安全基础设施仍然是成功的关键组成部分。企业必须对网络保险公司的帮助持开放态度。随着政府投资的增加和网络保险公司的洞察力的增加,企业拥有充足的资源来帮助他们消除安全神话并确定可操作的项目以提高他们的安全性和弹性。主动防御策略和控制(包括网络保险、MFA、EDR和备份系统)是企业保持发展势头的关键。这些策略将帮助组织确定其安全投资的优先级并掌握安全保护措施。
