今天,网络攻击者一直在寻找使他们的攻击、诈骗和活动尽可能有效的方法。这包括利用占据新闻议程和受害者思想的任何事物。经济不确定性和网络安全风险全球许多消费者目前面临的经济不确定性和生活成本压力就是一个例子。不幸的是,公众感受到的压力、恐惧和担忧是网络犯罪分子利用的绝佳机会。例如,在短短两周内,通过ActionFraud的可疑电子邮件报告服务(SERS)报告了1,567起与能源回扣诈骗相关的网络钓鱼电子邮件活动。此外,根据TSB的数据,最近几个月“家人和朋友的诈骗”增加了58%。“亲友诈骗”是骗子冒充家人,骗取亲戚汇款支付账单。来自企业内部的风险虽然这些骗局主要针对个人,但他们工作的组织也可能面临风险。极端压力(或胁迫)增加了个人成为内部威胁的机会——从雇主那里窃取数据、金钱或其他敏感信息。更不用说冒充领导或经理并提出虚假汇款请求的诈骗者的威胁。任何事情都可能引发潜在事件——心怀不满的前雇员、具有完全管理权限的未使用帐户、配置错误的云存储暴露数据等等。经济低迷和不确定性将导致许多机构审查其支出并削减开支。这是一种自然反应。网络安全的挑战在于,成功的网络安全计划往往是无形的。他们在幕后默默工作,以阻止威胁和事件在被组织其他成员注意到之前升级。如果领导者没有亲身经历过网络安全危机,他们可能会尝试减少对现有工具和人才的投资。但这是一条微妙的界限——切断重要的控制和能力会影响组织在事件升级之前看到、感知和响应事件的能力。黑客攻击通常对公司来说是毁灭性的,但在此期间发生的黑客攻击可能更具破坏性。消除膨胀,而不是能力同时,网络安全市场历来由专门的单点产品主导。公司可以收集各种工具和解决方案来管理其IT基础设施和网络安全。根据Panaseer的研究,在过去两年中,向云计算和远程工作的转变推动了组织必须管理的安全工具的平均数量增加了19%,从64个增加到76个。这还没有考虑更广泛的IT资产,从云服务和软件到工作站、个人移动设备、用户等等。根据公司的规模,各个部门可能会使用重叠的工具来解决相同的问题。面对这么多不同的解决方案和软件,安全团队会感到不知所措并且无法跟踪和响应事件也就不足为奇了。增加挑战的是过多的警报和警告,这些警报和警告会让人疲劳,并且难以区分真正的威胁和虚假警报。使用8种不同的工具手动编制组织可能使用的所有资产清单平均需要86个工时。当清单完成时,结果通常已经过时。只有当IT团队知道他们正在处理什么以及用户和数据如何交互时,才有可能进行有效的网络安全检测和响应。他们需要持续、准确和最新的信息来减轻威胁、避免风险和消除事故。在成本上升和利润下降的时代,提高效率和削减预算是明智的应对措施,但网络犯罪分子从不休息。组织必须在限制其网络安全能力的同时消除膨胀,否则领导者可能会发现自己付出的代价要高得多。
