随着世界变得更加数字化、规范和互联,风险也在增加,但企业可以采取措施减少网络安全威胁的影响。自COVID-19大流行以来,网络世界已成为一个风险更高的领域。根据英国保险公司Hiscox发布的2022年网络安全就绪报告,美国和欧洲近一半(48%)的企业在过去一年中经历过网络攻击。更令人担忧的是,尽管企业将网络安全支出增加了一倍,但这些网络攻击仍在发生。今天的网络安全正处于一个关键的转折点,有5种趋势将使网络安全威胁形势比以前报道的更危险、更复杂、管理成本更高。为了更好地了解这种威胁形势的演变,下文提供了详细说明。1.一切都变得数字化根据研究公司麦肯锡公司发布的一份调查报告,新冠疫情导致的网络连接突然增加,可以将政府和企业的数字化转型加速近七年。由于基础设施和相关服务比大流行之前更容易获得,网络攻击者获得了充分的机会来破坏远程用户、易受攻击的系统和防御系统。COVID-19还迫使企业更加依赖数字技术。根据Ladders最近的一份研究报告,今年美国近25%的工作将是远程工作,预计这一数字将在2023年增加。传统上在办公环境中保护员工的网络安全边界在今天已无关紧要。许多员工使用个人设备访问公司资源,使用不安全的公共Wi-Fi网络,并使企业面临更大的漏洞和网络攻击风险。2、企业的运营环境已经成为一个生态系统。企业正在向更多制造商、供应链供应商和合作伙伴开放其基础设施和资源,以共享信息并减少贸易壁垒。这些变化给企业带来了网络风险,因为管理、保护和规范超出企业控制范围的生态系统具有挑战性。根据NCCGroup的一项研究,去年供应链中的网络攻击事件增加了51%。3.物理世界和数字世界重叠随着物理世界和数字世界重叠,将出现混合威胁格局,网络空间中的攻击将对物理世界产生影响(反之亦然)。这可能以业务中断、基础设施物理安全受到威胁、机密数据被盗或丢失、诉讼甚至生命损失的形式出现。据Gartner称,网络攻击者将使用操作技术(金融系统、燃料或天然气管道、电网、供水、医疗保健或互联网本身)来危害人们的人身安全。4、新技术带来新风险物联网、多云、5G、边缘计算等技术的出现,将创造出数百亿个黑客可利用的切入点。人工智能技术将被操纵,甚至可能使偏见制度化,做出不公平甚至不安全的判断。世界联系得越紧密,破坏的可能性就越大。5.监管变得更加复杂网络攻击和数据泄露的大规模激增使得政府迫切需要监管网络空间的活动。几乎每个国家/地区都在发布某种形式的数据保护或隐私立法。这些法规正在迅速发展,并且根据企业运营所在的地理区域,跟踪和实施法规要求可能是一项复杂的工作。不合规可能会给企业带来陷阱,包括运营失败、代价高昂的罚款和处罚,以及客户信任度的丧失。帮助提高网络安全绩效的最佳实践组织可以通过遵循这些最佳实践来提高网络安全绩效:识别风险、确定风险优先级并实施控制措施。定期评估安全成熟度。采用ISO27001或NIST网络安全框架等框架。采用有组织的安全方法的企业可以更快地检测到漏洞,并在关键的网络安全指标上优于其他企业。发展以人为本的网络安全。评估员工的反应、行为和模式,以创建符合网络安全价值观和风险的员工文化。强化供应链。定期进行供应链风险评估,重点关注重点供应商,监控风险暴露,对不符合安全标准的供应商进行终止处理。避免使用太多工具。遵循平台方法,而不是部署一组不同的技术。确保企业的网络安全是一种多层次的方法,同时关注人员、流程和技术。优先保护关键资产。请注意对关键基础设施的潜在攻击可能造成的损害。尽可能自动化。网络安全人才已经供不应求,监控整个威胁面似乎势不可挡。投资网络安全工具总是一个好主意,这些工具利用人工智能和机器学习来补充人类的努力并加快威胁检测和响应时间。定期监控安全指标,帮助企业领导深入了解企业的??安全有效性、合规性和安全意识水平。网络安全始终是一项正在进行的工作。整个攻击面的主动可见性和上下文是有效风险管理的关键。这有助于了解哪些漏洞如果被利用会对企业造成最大的损害。虽然并非所有风险都可以减轻,但必须接受和权衡一些风险。
