Cyber??Resilience,也称为“OperationalResilience”,是指网络在发生灾难时能够快速恢复并继续运行的能力。灾难性事件包括长时间停电、网络设备故障、恶意入侵以及技术新手不小心将咖啡洒在服务器上。当我们处理可能导致系统和业务崩溃的完全未知的操作变量时,网络弹性可使网络保持正常运行。德国网络安全公司GreenboneNetworks公布了一项研究的结果,该研究评估了一些发达国家在网络攻击期间或之后的关键基础设施提供商的运营能力。关键基础设施的网络弹性不容乐观的网络弹性。结果显示,在接受调查的370家公司中,只有36%的公司具有高度的网络弹性。为了对这些关键基础设施的网络弹性进行基准测试,研究人员使用了多种评估标准。其中包括企业管理重大网络攻击的能力、减轻攻击影响的能力、是否具备在事件发生后快速恢复的必要技能,以及最佳实践、政策和企业文化。根据调查结果,美国的基础设施提供商总体得分最高,50%的公司被认为具有高度的网络弹性。在欧洲,这个数字较低,为36%。在日本,这个比例甚至只有22%。除了国家之间的差异,行业之间也存在明显差异,金融和电信等受到高度监管的组织的网络弹性最好(均为46%)。交通运输的弹性最低(22%),而能源服务(32%)、医疗保健(34%)和水(36%)都接近平均水平。高弹性基础设施提供商的显着特征1.他们能够识别关键业务流程、相关资产及其漏洞。具有“高弹性”的组织能够全面分析其关键业务流程,并了解哪些数字资产是这些流程的基础。他们还不断检查漏洞并采取适当的措施来缓解或关闭漏洞。他们部署了适合其业务流程的网络安全架构,这是使他们处于有利地位以减轻攻击造成的损害的关键步骤。2.他们拥有完善、沟通良好的最佳实践绩效最高的组织拥有明确的政策和最佳实践。例如,在95%的“高弹性”组织中,负责管理数字资产的人员也负责安全性。这种专业知识和问责制使组织能够迅速缩小差距并修复损坏。3、更愿意寻求第三方支持。“高韧性”的企业更愿意与专业的服务商合作,这些服务商不仅会帮助企业管理安全技术,还会为企业提供建议和咨询服务。例如,这样的组织可能会聘请一名安全顾问来帮助公司制定安全策略、选择合适的技术、实施托管安全服务、建立成功指标或评估安全计划的业务案例等。4.他们更加强调应对网络事件的能力,减轻安全事件对关键业务流程的影响预防网络事件的能力对于“高弹性”组织来说是次要的,因为他们很清楚攻击是不可避免的。他们更有可能关注减轻攻击影响或增强事件后恢复能力的程序。5.他们通过模拟训练为攻击做准备。他们在培训课程中模拟各种假设情景,还涉及IT部门以外的利益相关者。此外,他们将对所有数字资产应用相同的网络安全规则,尽量不留安全“卫生死角”。最后,GreenboneNetworks的网络弹性架构师DirkSchrader表示:“网络攻击是不可避免的,因此首先能够防御它们然后从中恢复是至关重要的。在关键基础设施行业,任何服务损失或削弱都可能产生毁灭性的社会和经济影响,因此确实非常令人担忧的是,超过三分之一的供应商具有高度的网络弹性。当然,网络弹性能力远不止拥有充足的IT安全预算或部署正确的技术那么简单。我们希望通过突出高弹性组织的一些关键特征,我们可以为其他组织的安全规划提供蓝图。”
