在过去四年中,企业面临着网络威胁频率和严重程度不断增加的重大挑战。从2019年一季度开始算,截止2023年7月,全球勒索软件攻击增加了1,000%以上。
在最近对3000名决策者进行的全球调查结果中,A5IDC将网络攻击或数据泄露视为当今企业面临的第一大风险因素。不可否认的是:现在需要抵御的威胁越来越多,背后的团队也越来越复杂。
全球地区的企业一度对是否将可自由支配的支出分配给网络安全措施犹豫不决,但现在似乎已经改变了立场。
越来越多的公司签订了强制网络保险的合同,这表明人们越来越认识到加强数字防御的重要性。
由于网络威胁和勒索软件攻击没有放缓的迹象,企业应该注意如何增强网络弹性。这一过程需要一种全面、主动的方法,除了响应准备和恢复之外,还结合了风险识别、评估和缓解的要素。
鉴别
蓬勃发展的经济和高数字化率等多种因素意味着全球可能会继续吸引世界各地恶意行为者的注意力。经常旨在破坏公私合作伙伴关系的网络犯罪分子或高级持续威胁(APT)团体是该地区企业面临的最大潜在危险。
鉴于全球对关键基础设施项目的依赖,收集和检查有助于了解网络安全和暴露的全方位影响的数据和见解应该始终是企业的首要任务。
减轻
在应对网络威胁和勒索软件的复杂环境时,企业必须优先考虑对其业务连续性和灾难恢复计划进行持续测试和更新。调整这些计划以反映工具、技术、程序和当前业务运营的变化将是实现网络弹性的关键。
此外,企业必须采取积极主动的方法。这不仅涉及安全和技术团队对新出现的威胁的持续评估,还涉及实施专门用于减轻勒索软件攻击影响的安全控制措施,尤其是关键基础设施中不可或缺的攻击。
鉴于个人风险,企业范围内的网络防御培训是一个关键组成部分。关于改进技术堆栈的讨论也应该始终成为对话的一部分。
在追求整体风险管理的过程中,定期风险量化和基于风险的热图开发是有价值的策略:场景和攻击路径分析对于应对网络风险通常不透明的本质至关重要。这些策略确保网络保险仍然是整体风险缓解策略的重要组成部分,促进围绕安全投资回报的讨论。
反应和恢复
当企业对网络事件表现出动态且协调良好的方法时,就可以实现弹性。除了降低风险的多种途径之外,确保扩展检测和响应系统的性能对于制定可持续的网络战略至关重要。
响应网络事件并从中恢复是一项复杂的任务,需要快速响应、遏制和调查工作,以全面了解财务和运营影响。
公司不仅面临罚款和责任费用造成财务损失的风险,而且还面临影响企业对利益相关者和客户的吸引力的重大声誉风险。
升起的大门
成功实施高标准安全控制和内部政策的企业将成为值得信赖的合作伙伴;证明做好准备可能会在销售过程中带来边际收益。
全球地区为恶意行为者提供了特殊的机会,因此建立全企业参与实施强大的识别、缓解和恢复流程应该是一个优先事项。
当前的宏观经济环境意味着在网络安全方面实现适当的预算和投资水平可能具有挑战性。尽管调查结果表明,用于保护数字基础设施的资源分配普遍增加,但企业必须确保任何基线投资均符合专家建议。
勒索软件和数据泄露的潜在复合影响太大,不容低估,但趋势是积极的。A5互联提醒任何企业有效应对风险的能力都取决于其对整体风险管理的承诺。而且,我们对数字基础设施的依赖日益增加,网络安全弹性的重要性从未如此重要。