網(wǎng)絡(luò)安全在過(guò)去幾年已經(jīng)成為全球企業(yè)關(guān)注的主要事項(xiàng)。根據(jù)調(diào)研機(jī)構(gòu)的預(yù)測(cè),2023年網(wǎng)絡(luò)犯罪造成的損失將達(dá)到8萬(wàn)億美元,因此,網(wǎng)絡(luò)安全成為所有行業(yè)和企業(yè)領(lǐng)導(dǎo)者最關(guān)心的議題。
盡管很多企業(yè)近年來(lái)對(duì)網(wǎng)絡(luò)安全的關(guān)注和預(yù)算不斷增加,但網(wǎng)絡(luò)攻擊事件變得越來(lái)越普遍和嚴(yán)重。雖然網(wǎng)絡(luò)威脅行為者變得越來(lái)越復(fù)雜和具有組織性,但這只是決定網(wǎng)絡(luò)犯罪持續(xù)上升的原因之一,企業(yè)可以采取措施來(lái)保證網(wǎng)絡(luò)安全。
人們需要了解網(wǎng)絡(luò)安全的發(fā)展趨勢(shì),并了解如何在未來(lái)一年保護(hù)其業(yè)務(wù)避免遭受網(wǎng)絡(luò)攻擊。
大量的網(wǎng)絡(luò)支出卻難以確保網(wǎng)絡(luò)安全
人們很容易認(rèn)為網(wǎng)絡(luò)安全問(wèn)題的解決方案是增加支出——雇傭更多的安全專家,投資更多的網(wǎng)絡(luò)安全工具和技術(shù),要是這么簡(jiǎn)單就好了。
首先,具有豐富經(jīng)驗(yàn)的網(wǎng)絡(luò)專業(yè)人士供不應(yīng)求。根據(jù)非營(yíng)利網(wǎng)絡(luò)安全網(wǎng)絡(luò)(ISC)2的估計(jì),全球約有340萬(wàn)個(gè)網(wǎng)絡(luò)職位空缺,2021年與2020年相比增長(zhǎng)了26%。此外,將近70%的網(wǎng)絡(luò)安全工作者認(rèn)為他們的公司沒(méi)有足夠的網(wǎng)絡(luò)安全人員。因此,即使企業(yè)有充足的預(yù)算,也可能難以招聘足夠的網(wǎng)絡(luò)安全專家。
此外,過(guò)去幾年的調(diào)查數(shù)據(jù)表明,企業(yè)每年在網(wǎng)絡(luò)安全方面的投資越來(lái)越多。根據(jù)Gartner公司的預(yù)測(cè),到2023年,全球在安全和風(fēng)險(xiǎn)管理方面的支出將增長(zhǎng)11%以上,從2021年的1580億美元增長(zhǎng)到1880億美元。預(yù)計(jì)這一趨勢(shì)將持續(xù)下去,全球網(wǎng)絡(luò)安全支出預(yù)計(jì)每年增長(zhǎng)11%,到2026年將達(dá)到2673億美元。
盡管這些支出顯著增加,而且許多企業(yè)購(gòu)買了過(guò)多的商用安全解決方案(一項(xiàng)調(diào)查發(fā)現(xiàn),平均每家企業(yè)部署了76種安全技術(shù)),但網(wǎng)絡(luò)攻擊對(duì)企業(yè)網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)的破壞變得越來(lái)越常見(jiàn)。
違規(guī)行為正變得越來(lái)越頻繁,造成的損失也越來(lái)越高
眾所周知,網(wǎng)絡(luò)犯罪讓企業(yè)面臨著嚴(yán)峻的挑戰(zhàn),到底有多嚴(yán)重呢?一些數(shù)據(jù)表明,2022年的網(wǎng)絡(luò)攻擊次數(shù)與前一年相比增加了38%。據(jù)報(bào)道,從2020年到2021年,這一數(shù)字同比增長(zhǎng)了50%。
雖然并非所有的網(wǎng)絡(luò)攻擊都是有針對(duì)性的或復(fù)雜的,但網(wǎng)絡(luò)攻擊的絕對(duì)數(shù)量增加了,企業(yè)如果遭到網(wǎng)絡(luò)攻擊就可能會(huì)面臨嚴(yán)重的損失和聲譽(yù)損害。
在通常情況下,企業(yè)只在網(wǎng)絡(luò)攻擊進(jìn)入危險(xiǎn)階段后才對(duì)網(wǎng)絡(luò)安全事件做出反應(yīng),很少關(guān)注關(guān)于漏洞是如何發(fā)生的以及威脅行為者可能追求什么的線索,這使得網(wǎng)絡(luò)安全團(tuán)隊(duì)把過(guò)多的精力花在響應(yīng)和恢復(fù)上面。
不幸的是,隨著企業(yè)恢復(fù)正常業(yè)務(wù)所需時(shí)間的增加,網(wǎng)絡(luò)攻擊事件的代價(jià)也在增加。根據(jù)IBM公司發(fā)布的2022年數(shù)據(jù)泄露成本報(bào)告,遭到網(wǎng)絡(luò)攻擊的企業(yè)平均需要277天才能完全識(shí)別和控制數(shù)據(jù)泄露,這使得數(shù)據(jù)泄露的平均損失高達(dá)435萬(wàn)美元,這一數(shù)字足以對(duì)許多中小企業(yè)帶來(lái)生存挑戰(zhàn),即使對(duì)規(guī)模較大的企業(yè)來(lái)說(shuō),也是一筆高昂的成本。
因此,企業(yè)需要進(jìn)行戰(zhàn)略轉(zhuǎn)變,將重點(diǎn)轉(zhuǎn)移到預(yù)測(cè)威脅、實(shí)施預(yù)防性戰(zhàn)略并提高敏捷性上面,以盡快發(fā)現(xiàn)和消除威脅。
有效的情報(bào)可以提高風(fēng)險(xiǎn)的可見(jiàn)性
毫無(wú)例外,每個(gè)擁有數(shù)字化業(yè)務(wù)的企業(yè)都會(huì)遭遇網(wǎng)絡(luò)攻擊,最有效的方法是盡早識(shí)別和響應(yīng)網(wǎng)絡(luò)攻擊,越早發(fā)現(xiàn)并消除威脅,網(wǎng)絡(luò)攻擊對(duì)企業(yè)造成損害的可能性就越低。
因此,問(wèn)題就變成了企業(yè)如何最大限度地減少檢測(cè)和擊敗威脅所需的時(shí)間?答案是:有效的情報(bào)可以提高風(fēng)險(xiǎn)的可見(jiàn)性,并使網(wǎng)絡(luò)敏捷性能夠響應(yīng)和消除威脅。
在信息安全領(lǐng)域,人們常說(shuō)威脅情報(bào)必須是可操作的,這是事實(shí),但這只是構(gòu)成有價(jià)值情報(bào)的一個(gè)方面。在當(dāng)今面臨的網(wǎng)絡(luò)威脅環(huán)境下,獲得的情報(bào)必須具有價(jià)值。
有價(jià)值的威脅情報(bào)必須具有4個(gè)特性:
•準(zhǔn)確性——情報(bào)必須真實(shí)準(zhǔn)確
•相關(guān)性——情報(bào)必須與企業(yè)相關(guān)
•可行性——必須有企業(yè)可以采取的行動(dòng)來(lái)?yè)魯⊥{
•成本效益——網(wǎng)絡(luò)威脅造成的損失必須大于補(bǔ)救的成本
這個(gè)新框架帶來(lái)了一個(gè)必須的轉(zhuǎn)變,從嚴(yán)格地將網(wǎng)絡(luò)安全視為技術(shù)問(wèn)題,到將網(wǎng)絡(luò)安全視為必須以高效和具有成本效益的方式解決業(yè)務(wù)問(wèn)題的新思維。威脅情報(bào)不能再僅僅是一項(xiàng)成本,它必須是為企業(yè)提供可衡量?jī)r(jià)值的業(yè)務(wù)推動(dòng)力。
在網(wǎng)絡(luò)安全方面總是存在風(fēng)險(xiǎn),但有效的情報(bào)可以顯著降低代價(jià)高昂的網(wǎng)絡(luò)攻擊的可能性,并在最大程度上加強(qiáng)安全態(tài)勢(shì),現(xiàn)在是網(wǎng)絡(luò)威脅情報(bào)發(fā)揮影響力的時(shí)候了。
