隨著世界變得更加數(shù)字化、規(guī)范化和互聯(lián)化，風險也在增加，但企業(yè)可以采取措施減少網(wǎng)絡安全威脅帶來的影響。

自從發(fā)生新冠疫情以來，網(wǎng)絡世界已成為一個風險更大的領域。根據(jù)英國保險商Hiscox公司日前發(fā)布的2022年網(wǎng)絡安全準備情況報告，美國和歐洲近一半(48%)的企業(yè)在過去一年中經(jīng)歷了網(wǎng)絡攻擊。更令人擔憂的是，盡管企業(yè)將其網(wǎng)絡安全支出翻了一番，但這些網(wǎng)絡攻擊仍在發(fā)生。

網(wǎng)絡安全如今正處于一個關鍵的轉(zhuǎn)折點，其中有5個趨勢將使網(wǎng)絡安全威脅形勢比以前報告的更危險、更復雜、管理成本更高。為了更好地了解這種威脅形勢的演變，以下做了詳細的介紹。

1、一切都變得數(shù)字化

根據(jù)調(diào)研機構麥肯錫公司發(fā)布的一份調(diào)查報告，新冠疫情導致網(wǎng)絡連接性的突然增長，這可以將政府和企業(yè)的數(shù)字化轉(zhuǎn)型加快將近七年的時間。隨著基礎設施和相關服務比疫情發(fā)生之前更容易訪問，網(wǎng)絡攻擊者也獲得了大量的機會來危害遠程用戶、易受攻擊的系統(tǒng)和防御。

新冠疫情還迫使企業(yè)變得更加依賴數(shù)字化。根據(jù)Ladders公司日前發(fā)布的一份研究報告，美國今年將近25%的工作崗位都是遠程工作，預計在2023年這一數(shù)字將會增加。傳統(tǒng)上在辦公室環(huán)境中保護員工的網(wǎng)絡安全邊界如今已變得無關緊要。很多員工采用個人設備訪問企業(yè)資源，使用不安全的公共Wi-Fi網(wǎng)絡，并使企業(yè)面臨更大的違規(guī)和網(wǎng)絡攻擊風險。

2、企業(yè)的運營環(huán)境成為生態(tài)系統(tǒng)

企業(yè)正在向更多的制造商、供應鏈供應商、合作伙伴開放他們的基礎設施和資源，以共享信息并減少貿(mào)易壁壘。這些變化給企業(yè)帶來了網(wǎng)絡風險，因為管理、保護和規(guī)范超出企業(yè)控制范圍的生態(tài)系統(tǒng)具有挑戰(zhàn)性。根據(jù)NCC集團的一項研究，去年供應鏈中的網(wǎng)絡攻擊事件增加了51%。

3、物理世界和數(shù)字世界的重疊

隨著物理世界和數(shù)字世界的重疊，將會出現(xiàn)一種混合威脅格局，其中網(wǎng)絡空間的攻擊將對物理世界產(chǎn)生影響(反之亦然)。這可能以業(yè)務中斷、威脅基礎設施的物理安全、機密數(shù)據(jù)被盜或丟失、訴訟甚至生命損失的形式出現(xiàn)。根據(jù)Gartner公司的預測，網(wǎng)絡攻擊者將利用運營技術(金融系統(tǒng)、燃料或天然氣管道、電網(wǎng)、供水、醫(yī)療保健或互聯(lián)網(wǎng)本身)危害人們的人身安全。

4、新技術帶來新風險

物聯(lián)網(wǎng)、多云、5G和邊緣計算等技術的出現(xiàn)將會創(chuàng)造黑客攻擊者可以利用的數(shù)百億個入口點。人工智能技術將受到操縱，甚至可能使偏見制度化，并做出不公平甚至不安全的判斷。世界的連接性越強，破壞的可能性就越大。

5、法規(guī)變得更加復雜

網(wǎng)絡攻擊和數(shù)據(jù)泄露事件的大規(guī)模激增使得各國政府迫切需要規(guī)范網(wǎng)絡空間的活動。幾乎每個國家都在發(fā)布某種形式的數(shù)據(jù)保護或隱私立法。這些法規(guī)正在迅速發(fā)展，并且取決于企業(yè)經(jīng)營所在的地理區(qū)域，跟蹤和實施法規(guī)要求可能是一項復雜的工作。不合規(guī)會使企業(yè)掉入陷阱，包括運營失敗、代價高昂的罰款和處罰，以及失去客戶信任。

有助于提高網(wǎng)絡安全性能的最佳實踐

企業(yè)可以遵循以下這些最佳實踐來提升網(wǎng)絡安全性能：

• 識別、優(yōu)先考慮和實施圍繞風險的控制。定期評估安全成熟度。
• 采用ISO27001或NIST網(wǎng)絡安全框架等框架。采取有組織的安全方法的企業(yè)可以更快地檢測違規(guī)行為，并在關鍵網(wǎng)絡安全指標上優(yōu)于其他企業(yè)。
• 發(fā)展以人為本的網(wǎng)絡安全。評估員工的反應、行為和模式，以創(chuàng)建適應網(wǎng)絡安全價值觀和風險的員工文化。
• 加強供應鏈。定期執(zhí)行供應鏈風險評估，關注關鍵供應商，監(jiān)控風險敞口，并終止不符合安全標準的供應商的流程。
• 避免使用太多工具。遵循平臺方法，而不是部署一組不同的技術。確保企業(yè)的網(wǎng)絡安全是多層次的措施，同時關注人員、流程和技術。
• 優(yōu)先保護關鍵資產(chǎn)。注意對關鍵基礎設施的潛在攻擊可能造成的損害。
• 盡可能實現(xiàn)自動化。網(wǎng)絡安全人才已經(jīng)供不應求，監(jiān)控整個威脅面似乎勢不可擋。投資網(wǎng)絡安全工具始終是一個好主意，這些工具利用人工智能和機器學習為工作人員的努力提供補充，并加快威脅檢測和響應時間。
• 定期監(jiān)控安全指標，以幫助企業(yè)領導者深入了解企業(yè)中的安全有效性、合規(guī)性和安全意識水平。

網(wǎng)絡安全始終是一項正在進行的工作。在整個攻擊面上具有前瞻性的可見性和場景是有效風險管理的關鍵。這有助于了解哪些漏洞如果被利用會對業(yè)務造成最大危害。而并非所有風險都可以緩解，必須接受一些風險并進行權衡。