虽然大多数企业已经接受了这样一个事实,即安全事件不是“如果”而是“何时”的因素,但许多企业仍在努力保持它们转向正确的安全架构和心态。FireEye的《 Cyber Trendscape 2020》报告发现,大多数组织(51%)认为自己没有准备好或没有很好地应对网络攻击或数据泄露。在不断变化的威胁环境中,预计旧的安全范例将使许多受害公司破产。如果你犯了常见的错误,你的企业网络安全可能在来年注定要失败:1.你认为你的企业太小而不能成为目标V??erizon的《 2019年数据泄露调查报告》表明43%的网络攻击都针对小企业。根据保险公司Hiscox的数据,超过一半的小企业在过去一年中遭受了数据泄露,十分之四的企业经历了多起事件。此外,国家网络安全联盟报告称,估计有60%的小型企业在遭受网络攻击后的短短六个月内倒闭,这说明了网络安全措施不足对现实世界造成的后果。各种规模的企业都需要将高科技安全作为2020年的首要任务。虽然许多小企业主认为他们无法承担保护公司安全的风险,但违规的成本可能是巨大的。IBM报告称,员工人数少于500人的公司平均损失超过250万美元。开始将一些钱花在积极的安全措施上是个好主意。请记住,将安全预算增加一倍并不能使安全性增加一倍。在网络安全投资方面,这不是一对一的权衡。企业必须部署SSL证书作为最基本的安全保障。部署SSL证书后,可以通过验证HTTPS中的SSL证书信息来确认网站的真实身份,传输的数据也可以通过SSL加密层进行加密和解密。保证数据在传输过程中的安全,确保数据的机密性和完整性。通过关注最终目标来明智地分配您的安全预算,无论是保护客户数据、保护知识产权还是避免网络中断。这将帮助您确定投资的优先级,并在安全性、可用性和成本之间做出正确的业务权衡。2.企业无法抵御零日、多向量或多态攻击自20世纪80年代以来,我们看到了网络攻击的演变,这迫使我们不断更新保护数字资产的方式。第一代攻击包括病毒,主要使用防病毒软件进行控制。在90年代,随着黑客瞄准网络,威胁变得更加复杂,使防火墙成为必不可少的安全防御措施。在2000年代,随着应用程序被广泛利用及其漏洞被利用,入侵防御系统(IPS)开始流行起来。从2010年开始,我们开始看到使用高度规避的多态内容来绕过传统防御的零日威胁。行为分析工具帮助我们应对这些威胁。目前,我们正在目睹WannaCry和NotPetya等大规模和多向量攻击的激增。在这些攻击中,黑客试图同时利用多个域,包括网络、云和移动设备。这使网络安全更加复杂。今天,世界上只有3%的人口准备好抵御零日攻击、多向量攻击或多态攻击。然而,网络安全不是一劳永逸的事情。网络犯罪分子之所以猖獗,是因为他们在经济上受到激励进行创新。随着我们进入2020年,预计会看到更复杂的攻击能够造成更大的破坏,同时更难防御。作为回应,企业需要通过多层现代网络安全来加强防御。随着攻击向量的发展以及这些新技术证明它们已为企业做好准备,正在开发的潜在改变游戏规则的产品,例如自主安全服务和基于区块链的数据泄露保护,值得考虑。3.企业淹没在数据中在网络上寻找攻击者的踪迹就像大海捞针。在许多情况下,公司平均需要6个月的时间才能检测到数据泄露。显然,企业需要数据来找到攻击者。然而,许多公司投入大量精力试图以巨大的基础设施和劳动力成本来获取一切。然后发现他们无法在紧要关头有效地分析或操纵这些数据。企业安全团队比以往任何时候都需要正确的工具来检测和调查关键安全威胁。这包括安全软件,它提供用于查找和执行诊断的工具以及用于研究模式的启发式方法。使用机器学习和人工智能的新型自适应安全工具可以帮助组织更有效地发现攻击者,在毫秒内阻止攻击者渗透或泄露数据,并防止下一次攻击。4.企业没有事件响应计划事件响应计划提供了一组说明来帮助IT人员检测、响应网络安全事件并从中恢复。IBM发现,拥有事件响应团队并广泛测试其事件响应计划的公司平均比没有的公司少123万美元的数据泄露成本。您的事件响应计划应解决网络犯罪、数据丢失和服务中断等问题,这些问题可能会以高昂的成本破坏您的日常业务运营。如果您的企业没有事件响应计划,是时候制定一个了。5、企业不重视第三方风险企业安全中的薄弱环节,其实可能是企业的合作伙伴和供应商。当有人通过有权访问企业系统和数据的外部实体渗透企业系统时,就会发生供应链攻击,也称为价值链或第三方攻击。来自第三方的违规行为使公司平均损失370,000美元。根据Ponemon的说法,56%的组织的数据泄露是由他们的供应商之一造成的。与此同时,能够访问敏感信息的第三方的平均数量正在增加。作为回应,监管机构越来越关注第三方风险。去年,纽约州金融监管机构开始要求在纽约设有办事处的金融公司确保其供应商的网络安全保护符合标准。明年,欧洲将对GDPR采取同样的措施,该法律适用于任何从欧洲人那里收集个人信息的公司,并对违规者处以巨额罚款——全球收入的4%。保护企业和避免任何处罚将需要在2020年仔细审查与其开展业务的公司的安全性,调整安全标准并积极监控第三方访问。6.安全不是企业的首要任务2019年因数据泄露而处以罚款的金额表明,监管机构对未能妥善保护消费者数据的组织越来越严厉。在英国,英国航空公司被罚款创纪录的2.3亿美元,而Equifax同意为其2017年在美国的违规行为支付至少5.75亿美元。随着业界呼吁欧洲化GDPR的美国化版本,企业应为2020年罚款的速度和金额增加做好准备。随着罚款成本的上升,安全将被迫成为事后的主流。如果企业尚未关注不断变化的网络安全和监管环境,他们应该关注。根据Infosys知识研究所(IKI)的研究,近一半(48%)的公司董事会和63%的企业领导积极参与网络安全战略讨论。安全领导者必须准备好、愿意并能够组建和执行健全的安全战略,其中包括合适的人员、服务和技术,以抵御当今复杂的威胁环境。7.您的员工不对您的网络安全负责。人为错误仍然是企业面临的最大威胁之一。目前,只有十分之三的员工接受年度网络安全培训,这对于有进取心的诈骗者或电子邮件诈骗者来说,即使是最先进的数字安全保障措施也太多了。91%的企业违规行为来自网络钓鱼。虽然电子邮件安全工具可以提供抵御网络钓鱼的第一道防线,但防止网络钓鱼损害的最佳方法是将网络安全视为工作场所文化问题,而不是IT问题。此类网络安全计划要取得成功,不仅必须将良好的安全习惯融入组织结构,还必须让员工对企业的安全负责和负责。正式的安全培训计划可以帮助教会员工如何保护自己和公司免受网络攻击,但改变员工的态度和习惯可能更具挑战性。为此,需要正确利用变革管理模型来成功建立全面的安全文化。结论攻击者越来越聪明,攻击发生得越来越快,事件也越来越复杂。现在可以肯定的是,几乎每个现代组织的高科技领域最终都会被颠覆。如果您仍然随意或被动地使用断开连接的点工具、手动流程和人手不足来寻求安全性,请准备好在2020年的大部分时间里应对网络安全威胁。随着我们进入一个连接性不断增强的时代,网络安全已成为一门关键业务、极其动态、可大规模扩展和高度专业化的学科。2020年,企业必须准备好拥抱人工智能和自主服务,实施实时网络安全工具,并鼓励每一位员工在对抗网络威胁中发挥作用。随着网络犯罪分子变得更具创新性,请确保您的执行团队了解数据泄露对财务和运营的全面影响,并准备就如何使用多方面的网络安全管理方法提出明确的战略,该方法利用了一套强大的自适应安全措施。您的战略应包括一系列措施,安全软件、漏洞管理和员工培训是您在未来一年和未来几年提高网络攻击防御能力的首要方法。
