最近的一項全球性調(diào)查表明，企業(yè)的業(yè)務(wù)遭到黑客攻擊將會造成巨大的損失，每次網(wǎng)絡(luò)攻擊的平均成本約為167萬美元。但有人認(rèn)為這只是一個保守的數(shù)字。

為什么會這樣?調(diào)查中，五分之二的企業(yè)表示由于網(wǎng)絡(luò)攻擊造成了聲譽(yù)損失，似乎沒有人可以了解在受到網(wǎng)絡(luò)攻擊之后隱藏的長期損失是多少。

黑客的動機(jī)

人們感受到網(wǎng)絡(luò)攻擊的全面影響可能需要一段時間，而且最近的高調(diào)攻擊行為表明，成本損失是一回事，對于企業(yè)的股價和客戶忠誠度的持久影響是另一回事。如果需要更多說服這一點，那么可以了解一些統(tǒng)計數(shù)據(jù)，全球90%的公司表示由于遭遇網(wǎng)絡(luò)攻擊而與客戶的關(guān)系受到了負(fù)面影響。

隨著GDPR法規(guī)的全面實施，無論是在如何管理和存儲個人數(shù)據(jù)，還是在如何收集個人數(shù)據(jù)方面，沒有人能夠獨善其身。對于任何參與數(shù)據(jù)供應(yīng)鏈的企業(yè)和個人來說，這都是一個嚴(yán)重的問題。

然而，也許更有趣的是，同一個調(diào)查研究表明業(yè)務(wù)中斷是黑客攻擊的主要后果。

事實上，45%的企業(yè)安全領(lǐng)導(dǎo)者表示，攻擊數(shù)據(jù)中心并導(dǎo)致業(yè)務(wù)陷入停頓比數(shù)據(jù)泄露更為普遍。但是無論如何，其業(yè)務(wù)中斷原因仍然歸結(jié)為網(wǎng)絡(luò)攻擊造成的傷害。只有8%是出于其他原因，其中包括間諜活動。

那么，數(shù)據(jù)中心的管理人員將如何應(yīng)對呢?最重要的是，保護(hù)數(shù)據(jù)中心的安全必須成為2019年的優(yōu)先事項。數(shù)據(jù)中心被視為黑客入侵的門戶，無論其安全防御變得多么復(fù)雜，都不能阻止攻擊。實際上，去年部分或完全破壞企業(yè)業(yè)務(wù)的攻擊增加了15%，預(yù)計對數(shù)據(jù)中心的攻擊將會更多。

因此，考慮到這一點，了解什么樣的攻擊是有用的。首先是拒絕服務(wù)攻擊，無論是容量攻擊還是非容量攻擊，都是為了耗盡目標(biāo)服務(wù)器或應(yīng)用程序的資源而設(shè)計的。

但并非總是如此，DDoS攻擊會導(dǎo)致流量泛濫，從而使目標(biāo)網(wǎng)絡(luò)或服務(wù)器的容量變得擁塞，并阻止合法用戶訪問它們。

傳統(tǒng)上，這些流量是在網(wǎng)絡(luò)層面產(chǎn)生的，在兩年前就看到了這樣一個轉(zhuǎn)變，2017年，應(yīng)用層成為首選的載體。而在去年，應(yīng)用層仍然是一個目標(biāo)，網(wǎng)絡(luò)層DDoS攻擊重新提上日程，同比增長12%。

這使情況更加清晰，因此企業(yè)需要為任何事情做好準(zhǔn)備。黑客將嘗試所有可用的手段來實現(xiàn)他們的目標(biāo)。他們將嘗試采用新技術(shù)并部署機(jī)器人進(jìn)行攻擊，并且他們將使用可以依賴的經(jīng)過嘗試和測試的方法。如果他們下定決心要破壞企業(yè)的業(yè)務(wù)，將會不惜一切代價。

此外，黑客堅持不懈地進(jìn)行攻擊。超過20%的拒絕服務(wù)攻擊的時間長達(dá)12小時或更長時間。這是讓目標(biāo)網(wǎng)絡(luò)和安全團(tuán)隊不堪重負(fù)的一個有效方法。

黑客的攻擊開始越來越頻繁，這些攻擊將逐步進(jìn)行部署攻擊。

人工智能防御

人們很容易理解83%的公司正在轉(zhuǎn)向機(jī)器學(xué)習(xí)和人工智能(AI)來保護(hù)他們的基礎(chǔ)設(shè)施的原因。沒有人可以更快速地處理攻擊數(shù)據(jù)以制定確保成功的計劃，而且對于一半的公司來說，人工智能提供了一種快速反應(yīng)的方法。

因此，安全團(tuán)隊必須在選擇能夠適應(yīng)不斷變化的策略、應(yīng)對和緩解這些策略的技術(shù)之間找到平衡點，并找到保持業(yè)務(wù)正常運轉(zhuǎn)的方法。如果是實施數(shù)字化轉(zhuǎn)型計劃的數(shù)百萬個公司中的一員，那就更難了。

這需要非凡的技巧才能使它正確實施，也需要更多的時間和費用。但重要的是，企業(yè)必須正確投資，因為這是客戶信任的組織所擁有的技能和流程。他們期望企業(yè)兌現(xiàn)安全承諾，并認(rèn)真履行遵守法規(guī)的責(zé)任。

失去客戶的最快方式就是破壞這種信心，特別是在涉及到他們的個人信息時。黑客也明白這一點。這就是黑客花費大量時間來調(diào)整工具和技術(shù)來破壞這種微妙平衡的原因。

這也是為什么每個業(yè)務(wù)部門的重要管理人員都了解網(wǎng)絡(luò)安全如何影響其業(yè)務(wù)的整體成功的原因。這個問題不能只留給數(shù)據(jù)中心、網(wǎng)絡(luò)和應(yīng)用團(tuán)隊?wèi)?yīng)對。這是組織中每個人都必須意識到的問題，必須在預(yù)防方面發(fā)揮作用。

如果不能做到這一點只會導(dǎo)致業(yè)務(wù)失敗，而這種失敗將會導(dǎo)致企業(yè)損失慘重。