網(wǎng)絡安全在過去幾年已經(jīng)成為全球企業(yè)關注的主要事項。根據(jù)調研機構的預測，2023年網(wǎng)絡犯罪造成的損失將達到8萬億美元，因此，網(wǎng)絡安全成為所有行業(yè)和企業(yè)領導者最關心的議題。

　　盡管很多企業(yè)近年來對網(wǎng)絡安全的關注和預算不斷增加，但網(wǎng)絡攻擊事件變得越來越普遍和嚴重。雖然網(wǎng)絡威脅行為者變得越來越復雜和具有組織性，但這只是決定網(wǎng)絡犯罪持續(xù)上升的原因之一，企業(yè)可以采取措施來保證網(wǎng)絡安全。

　　人們需要了解網(wǎng)絡安全的發(fā)展趨勢，并了解如何在未來一年保護其業(yè)務避免遭受網(wǎng)絡攻擊。

　　大量的網(wǎng)絡支出卻難以確保網(wǎng)絡安全

　　人們很容易認為網(wǎng)絡安全問題的解決方案是增加支出——雇傭更多的安全專家，投資更多的網(wǎng)絡安全工具和技術，要是這么簡單就好了。

　　首先，具有豐富經(jīng)驗的網(wǎng)絡專業(yè)人士供不應求。根據(jù)非營利網(wǎng)絡安全網(wǎng)絡(ISC)2的估計，全球約有340萬個網(wǎng)絡職位空缺，2021年與2020年相比增長了26%。此外，將近70%的網(wǎng)絡安全工作者認為他們的公司沒有足夠的網(wǎng)絡安全人員。因此，即使企業(yè)有充足的預算，也可能難以招聘足夠的網(wǎng)絡安全專家。

　　此外，過去幾年的調查數(shù)據(jù)表明，企業(yè)每年在網(wǎng)絡安全方面的投資越來越多。根據(jù)Gartner公司的預測，到2023年，全球在安全和風險管理方面的支出將增長11%以上，從2021年的1580億美元增長到1880億美元。預計這一趨勢將持續(xù)下去，全球網(wǎng)絡安全支出預計每年增長11%，到2026年將達到2673億美元。

　　盡管這些支出顯著增加，而且許多企業(yè)購買了過多的商用安全解決方案(一項調查發(fā)現(xiàn)，平均每家企業(yè)部署了76種安全技術)，但網(wǎng)絡攻擊對企業(yè)網(wǎng)絡、系統(tǒng)和數(shù)據(jù)的破壞變得越來越常見。

　　違規(guī)行為正變得越來越頻繁，造成的損失也越來越高

　　眾所周知，網(wǎng)絡犯罪讓企業(yè)面臨著嚴峻的挑戰(zhàn)，到底有多嚴重呢?一些數(shù)據(jù)表明，2022年的網(wǎng)絡攻擊次數(shù)與前一年相比增加了38%。據(jù)報道，從2020年到2021年，這一數(shù)字同比增長了50%。

　　雖然并非所有的網(wǎng)絡攻擊都是有針對性的或復雜的，但網(wǎng)絡攻擊的絕對數(shù)量增加了，企業(yè)如果遭到網(wǎng)絡攻擊就可能會面臨嚴重的損失和聲譽損害。

　　在通常情況下，企業(yè)只在網(wǎng)絡攻擊進入危險階段后才對網(wǎng)絡安全事件做出反應，很少關注關于漏洞是如何發(fā)生的以及威脅行為者可能追求什么的線索，這使得網(wǎng)絡安全團隊把過多的精力花在響應和恢復上面。

　　不幸的是，隨著企業(yè)恢復正常業(yè)務所需時間的增加，網(wǎng)絡攻擊事件的代價也在增加。根據(jù)IBM公司發(fā)布的2022年數(shù)據(jù)泄露成本報告，遭到網(wǎng)絡攻擊的企業(yè)平均需要277天才能完全識別和控制數(shù)據(jù)泄露，這使得數(shù)據(jù)泄露的平均損失高達435萬美元，這一數(shù)字足以對許多中小企業(yè)帶來生存挑戰(zhàn)，即使對規(guī)模較大的企業(yè)來說，也是一筆高昂的成本。

　　因此，企業(yè)需要進行戰(zhàn)略轉變，將重點轉移到預測威脅、實施預防性戰(zhàn)略并提高敏捷性上面，以盡快發(fā)現(xiàn)和消除威脅。

　　有效的情報可以提高風險的可見性

　　毫無例外，每個擁有數(shù)字化業(yè)務的企業(yè)都會遭遇網(wǎng)絡攻擊，最有效的方法是盡早識別和響應網(wǎng)絡攻擊，越早發(fā)現(xiàn)并消除威脅，網(wǎng)絡攻擊對企業(yè)造成損害的可能性就越低。

　　因此，問題就變成了企業(yè)如何最大限度地減少檢測和擊敗威脅所需的時間?答案是：有效的情報可以提高風險的可見性，并使網(wǎng)絡敏捷性能夠響應和消除威脅。

　　在信息安全領域，人們常說威脅情報必須是可操作的，這是事實，但這只是構成有價值情報的一個方面。在當今面臨的網(wǎng)絡威脅環(huán)境下，獲得的情報必須具有價值。

　　有價值的威脅情報必須具有4個特性:

　　•準確性——情報必須真實準確

　　•相關性——情報必須與企業(yè)相關

　　•可行性——必須有企業(yè)可以采取的行動來擊敗威脅

　　•成本效益——網(wǎng)絡威脅造成的損失必須大于補救的成本

　　這個新框架帶來了一個必須的轉變，從嚴格地將網(wǎng)絡安全視為技術問題，到將網(wǎng)絡安全視為必須以高效和具有成本效益的方式解決業(yè)務問題的新思維。威脅情報不能再僅僅是一項成本，它必須是為企業(yè)提供可衡量價值的業(yè)務推動力。

　　在網(wǎng)絡安全方面總是存在風險，但有效的情報可以顯著降低代價高昂的網(wǎng)絡攻擊的可能性，并在最大程度上加強安全態(tài)勢，現(xiàn)在是網(wǎng)絡威脅情報發(fā)揮影響力的時候了。