網(wǎng)絡(luò)安全在過去幾年已經(jīng)成為全球企業(yè)關(guān)注的主要事項(xiàng)。根據(jù)調(diào)研機(jī)構(gòu)的預(yù)測，2023年網(wǎng)絡(luò)犯罪造成的損失將達(dá)到8萬億美元，因此，網(wǎng)絡(luò)安全成為所有行業(yè)和企業(yè)領(lǐng)導(dǎo)者最關(guān)心的議題。

盡管很多企業(yè)近年來對(duì)網(wǎng)絡(luò)安全的關(guān)注和預(yù)算不斷增加，但網(wǎng)絡(luò)攻擊事件變得越來越普遍和嚴(yán)重。雖然網(wǎng)絡(luò)威脅行為者變得越來越復(fù)雜和具有組織性，但這只是決定網(wǎng)絡(luò)犯罪持續(xù)上升的原因之一，企業(yè)可以采取措施來保證網(wǎng)絡(luò)安全。

人們需要了解網(wǎng)絡(luò)安全的發(fā)展趨勢，并了解如何在未來一年保護(hù)其業(yè)務(wù)避免遭受網(wǎng)絡(luò)攻擊。

大量的網(wǎng)絡(luò)支出卻難以確保網(wǎng)絡(luò)安全

人們很容易認(rèn)為網(wǎng)絡(luò)安全問題的解決方案是增加支出——雇傭更多的安全專家，投資更多的網(wǎng)絡(luò)安全工具和技術(shù)，要是這么簡單就好了。

首先，具有豐富經(jīng)驗(yàn)的網(wǎng)絡(luò)專業(yè)人士供不應(yīng)求。根據(jù)非營利網(wǎng)絡(luò)安全網(wǎng)絡(luò)(ISC)2的估計(jì)，全球約有340萬個(gè)網(wǎng)絡(luò)職位空缺，2021年與2020年相比增長了26%。此外，將近70%的網(wǎng)絡(luò)安全工作者認(rèn)為他們的公司沒有足夠的網(wǎng)絡(luò)安全人員。因此，即使企業(yè)有充足的預(yù)算，也可能難以招聘足夠的網(wǎng)絡(luò)安全專家。

此外，過去幾年的調(diào)查數(shù)據(jù)表明，企業(yè)每年在網(wǎng)絡(luò)安全方面的投資越來越多。根據(jù)Gartner公司的預(yù)測，到2023年，全球在安全和風(fēng)險(xiǎn)管理方面的支出將增長11%以上，從2021年的1580億美元增長到1880億美元。預(yù)計(jì)這一趨勢將持續(xù)下去，全球網(wǎng)絡(luò)安全支出預(yù)計(jì)每年增長11%，到2026年將達(dá)到2673億美元。

盡管這些支出顯著增加，而且許多企業(yè)購買了過多的商用安全解決方案(一項(xiàng)調(diào)查發(fā)現(xiàn)，平均每家企業(yè)部署了76種安全技術(shù))，但網(wǎng)絡(luò)攻擊對(duì)企業(yè)網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)的破壞變得越來越常見。

違規(guī)行為正變得越來越頻繁，造成的損失也越來越高

眾所周知，網(wǎng)絡(luò)犯罪讓企業(yè)面臨著嚴(yán)峻的挑戰(zhàn)，到底有多嚴(yán)重呢?一些數(shù)據(jù)表明，2022年的網(wǎng)絡(luò)攻擊次數(shù)與前一年相比增加了38%。據(jù)報(bào)道，從2020年到2021年，這一數(shù)字同比增長了50%。

雖然并非所有的網(wǎng)絡(luò)攻擊都是有針對(duì)性的或復(fù)雜的，但網(wǎng)絡(luò)攻擊的絕對(duì)數(shù)量增加了，企業(yè)如果遭到網(wǎng)絡(luò)攻擊就可能會(huì)面臨嚴(yán)重的損失和聲譽(yù)損害。

在通常情況下，企業(yè)只在網(wǎng)絡(luò)攻擊進(jìn)入危險(xiǎn)階段后才對(duì)網(wǎng)絡(luò)安全事件做出反應(yīng)，很少關(guān)注關(guān)于漏洞是如何發(fā)生的以及威脅行為者可能追求什么的線索，這使得網(wǎng)絡(luò)安全團(tuán)隊(duì)把過多的精力花在響應(yīng)和恢復(fù)上面。

不幸的是，隨著企業(yè)恢復(fù)正常業(yè)務(wù)所需時(shí)間的增加，網(wǎng)絡(luò)攻擊事件的代價(jià)也在增加。根據(jù)IBM公司發(fā)布的2022年數(shù)據(jù)泄露成本報(bào)告，遭到網(wǎng)絡(luò)攻擊的企業(yè)平均需要277天才能完全識(shí)別和控制數(shù)據(jù)泄露，這使得數(shù)據(jù)泄露的平均損失高達(dá)435萬美元，這一數(shù)字足以對(duì)許多中小企業(yè)帶來生存挑戰(zhàn)，即使對(duì)規(guī)模較大的企業(yè)來說，也是一筆高昂的成本。

因此，企業(yè)需要進(jìn)行戰(zhàn)略轉(zhuǎn)變，將重點(diǎn)轉(zhuǎn)移到預(yù)測威脅、實(shí)施預(yù)防性戰(zhàn)略并提高敏捷性上面，以盡快發(fā)現(xiàn)和消除威脅。

有效的情報(bào)可以提高風(fēng)險(xiǎn)的可見性

毫無例外，每個(gè)擁有數(shù)字化業(yè)務(wù)的企業(yè)都會(huì)遭遇網(wǎng)絡(luò)攻擊，最有效的方法是盡早識(shí)別和響應(yīng)網(wǎng)絡(luò)攻擊，越早發(fā)現(xiàn)并消除威脅，網(wǎng)絡(luò)攻擊對(duì)企業(yè)造成損害的可能性就越低。

因此，問題就變成了企業(yè)如何最大限度地減少檢測和擊敗威脅所需的時(shí)間?答案是：有效的情報(bào)可以提高風(fēng)險(xiǎn)的可見性，并使網(wǎng)絡(luò)敏捷性能夠響應(yīng)和消除威脅。

在信息安全領(lǐng)域，人們常說威脅情報(bào)必須是可操作的，這是事實(shí)，但這只是構(gòu)成有價(jià)值情報(bào)的一個(gè)方面。在當(dāng)今面臨的網(wǎng)絡(luò)威脅環(huán)境下，獲得的情報(bào)必須具有價(jià)值。

有價(jià)值的威脅情報(bào)必須具有4個(gè)特性:

• 準(zhǔn)確性——情報(bào)必須真實(shí)準(zhǔn)確
• 相關(guān)性——情報(bào)必須與企業(yè)相關(guān)
• 可行性——必須有企業(yè)可以采取的行動(dòng)來擊敗威脅
• 成本效益——網(wǎng)絡(luò)威脅造成的損失必須大于補(bǔ)救的成本

這個(gè)新框架帶來了一個(gè)必須的轉(zhuǎn)變，從嚴(yán)格地將網(wǎng)絡(luò)安全視為技術(shù)問題，到將網(wǎng)絡(luò)安全視為必須以高效和具有成本效益的方式解決業(yè)務(wù)問題的新思維。威脅情報(bào)不能再僅僅是一項(xiàng)成本，它必須是為企業(yè)提供可衡量價(jià)值的業(yè)務(wù)推動(dòng)力。

在網(wǎng)絡(luò)安全方面總是存在風(fēng)險(xiǎn)，但有效的情報(bào)可以顯著降低代價(jià)高昂的網(wǎng)絡(luò)攻擊的可能性，并在最大程度上加強(qiáng)安全態(tài)勢，現(xiàn)在是網(wǎng)絡(luò)威脅情報(bào)發(fā)揮影響力的時(shí)候了。