在过去一年中,网络风险可见性的提高为企业的安全态势带来了积极变化,因为很多企业都在采取安全措施避免成为网络攻击者的目标。在2022年,人们可以看到安全倡议方面取得进一步进展,以阻止网络攻击的指数级增长,其定义是在执法机构的帮助下有目的地转变防御和弹性战略。
勒索软件在2021年实施网络攻击带来的后果得到人们的高度关注。这将继续成为他们在2022年对网络风险日益关注的推动力。2021年值得注意的大规模攻击包括对破坏重要基础设施的Colonial管道的勒索软件攻击和破坏食品供应链的对JBS Foods公司的网络攻击。这些只是网络攻击超越物理世界带来显著影响的一些例子。此类事件的长期和财政影响,促使人们越来越重视网络风险。虽然有些人可能认为采取的措施太少或太晚了,但这些事件迫使政府和执法机构集中精力打击网络攻击者。
长期以来,企业被迫尝试自己解决计算机安全问题。众所周知,安全是一个复杂的矩阵,其中包括各种技术、配置和流程。一些企业错误地认为投资一种解决方案将会解决他们所有的安全挑战,这种想法不切实际。值得庆幸的是,网络保险公司对安全框架的不断完善和新的安全控制要求有助于消除困惑,并为企业的转变和升级其方法创建了路线图。
在过去的几年中,更加关注安全要求的网络保险公司处于独特的地位。虽然他们似乎不太可能成为安全领域的领导者,但网络保险公司却是数千起网络攻击事件的焦点。随着网络保险索赔事件快速增长,网络保险公司正在密切关注这一趋势,以确定导致网络攻击频率和严重程度的常见故障点。利用来自网络事件的数据,保险公司能够将行业框架中数百种安全控制措施进行推荐,并将这些措施缩减为一个较小的核心群体,从而在缓解网络风险方面带来更大的回报。这为企业提供更容易进入安全实践的入口。
然而,即使控制的选择范围缩小了,过于急切的方法有时会导致错误的投资,无法提供成本效益主张,或者导致企业领导者对流程和成本的范围犹豫不决。
这就是由人工智能/机器学习提供支持的新一代基于技术的安全评估的用武之地。通过分析来自企业外部边界和内部安全控制的数千个数据点,技术驱动的安全评估来自网络保险公司可以帮助预测网络事件的可能性,并概述最佳缓解控制措施。然后将这些见解转化为业务领导者可以理解的信息。这一点至关重要,因为这些信息可以让企业高管更清楚地了解他们的风险和安全技术的投资回报率。虽然经常听到关于安全技术使企业更安全的模棱两可的信息,但企业高管现在可以看到数据驱动的见解,这些见解概述了技术如何减少安全漏洞,从而为企业节省资金。
保险科技公司为此处于有利地位,可以继续重新定义主动策略,通过将基于索赔数据的人工智能/机器学习调查结果与通过数据科学确定的网络攻击场景结合起来,为这些解决方案做出贡献。这是一个迭代的、不断发展的过程,网络攻击的趋势也是如此。随着网络攻击者继续推进网络攻击的方法,保险科技公司也必须从中获得洞察力。凭借触手可及的先进数据和技术,保险科技公司必须继续改进策略,并将安全事件的关键发现与投保者所需的新的安全控制措施联系起来。正如汽车保险公司表示安全带在保障人身安全方面发挥了重要作用一样,网络保险公司必须引入最低安全堆栈的概念,其中包括所需的安全控制、技术和流程。
防御战略随着威胁和成本而发展
随着网络攻击媒介的变化,受害者采取的行动和补救措施也会发生变化。从2019年到2020年,网络事件的违规响应成本(包括法律、取证和恢复工作的援助)占总索赔成本的比例从29%增加到52%,业务中断成本也相应扩展。与其相反,需求与支付的比率正在下降,这一发现可能归因于网络运营商设定的新要求。尽管企业在保护其备份免受勒索软件攻击方面做得越来越好,但事件响应成本仍在增长,这是网络攻击日益严重的一个症状。专注于弹性备份策略的基础可以产生积极的影响。企业还必须努力防止网络攻击。安全研究人员长期以来一直建议将漏洞修补作为主动防御的关键策略,因为网络威胁行为者通常针对开放漏洞以获得对环境的初始访问权限,然后可能变成勒索软件攻击。与许多安全基础知识一样,打补丁是安全方面一个补救的方法,如果忘记了这一点,就会因安全事件而导致巨额成本。
运营商应致力于加强安全控制的实施,以最大限度地减少网络攻击面和索赔金额。在远程访问和应用程序方面需要多因素身份验证(MFA),投资终端防护响应(EDR)解决方案和外部监控,当然,投资弹性备份系统是企业免受网络犯罪分子攻击的关键方式,无论是通过勒索软件还是其他手段。在企业购买网络保险之前,所有这些控制措施都需要符合要求。
值得庆幸的是,企业也发现他们不再独自作战。2021年勒索软件工作组的创建和基础设施的账单投资支持了将主动安全措施视为重中之重的看法,有助于将安全要求放在首位。这些努力有助于增加对新技术和讨论的适当投资,以推动更大的研究和计划。随后有关处理网络犯罪的建议说明了情况的严重性,进一步帮助网络安全团队加强对网络安全投资的必要性。美国基础设施法案的20亿美元投资将进一步支持安全市场的创新。如果获得成功,应该会看到新技术的出现,这将有助于安全防护。
与此同时,美国和其他政府正在积极努力打击勒索软件团伙。近年来,这些团伙的网络攻击和勒索行为变得更加大胆,将赎金从几千美元提高到数百万美元。这些恶意行为者之所以成功,是因为他们几乎没有遇到反击,也很少害怕受到惩罚。新的威胁团体正在寻找可访问、低风险和快速获取收入的计划。虽然现在要了解这些网络攻击所产生的影响还为时过早,但围绕这一话题的言论表明,人们越来越担心受到网络攻击。
注意云计算和第三方软件的安全性
勒索软件无疑是快速增长的网络安全控制和风险缓解需求的关键力量,但企业还要记住的是,其他网络攻击媒介仍然存在,尤其是随着技术的发展。虽然安全行业仍在致力于加强云安全,但转向基于云计算的基础设施并增加使用第三方软件的企业不能放松警惕。当人们进入一个新的学习周期时,网络攻击者将发动一个新的攻击周期。企业可能会发现自己处于防御的境地。
与一些企业的看法相反,使用基于云的SaaS并没有将安全责任从企业转移。许多SaaS提供商将在后端处理安全性,以防止网络攻击者在客户帐户之间跳转。然而,SaaS用户仍然负责前端的正确配置,防止网络攻击者专门访问他们的数据。出于这个原因,企业必须避免快速启动云服务或SaaS技术而不探索如何保护它。对于许多安全专业人员来说,这需要了解云计算环境的复杂性。在云安全联盟于2019年开展的一次调查中,很多受访者表示,能够主动检测错误配置和安全风险是他们在云实施中面临的最大挑战。当云平台可以有数百个相互交织的配置选项时,这一挑战尤其普遍。在一个领域配置的微小更改可能会在另一个领域引入未知数量的安全问题。因此,如果不深入了解该云平台,安全漏洞可能会被忽视。云计算技术引入了一个全新的安全环境,由一组不同的规则操作,这些规则具有企业必须考虑的潜在问题。网络攻击者利用这些容易出错的方法进行攻击。企业必须采取积极主动的方法来识别常见的错误配置,这些配置可能会暴露数据或允许网络攻击者轻松访问帐户。
例如在Microsoft Office365的应用中,在默认情况下,并非所有用户都需要采用多因素身份验证(MFA)。管理员必须启用它并推动其用户的合规性。此外,监控云配置中的漂移控制变得更加重要,因为创建了更多数量的管理员用户帐户,并且随后可能在更广泛的基础上发生配置更改。随着技术环境的不断发展,企业需要了解如何解决新的安全问题,因为企业网络不再是访问数据的唯一方式。
通过与网络保险公司合作来转变战略
与任何技术主题一样,安全也在不断发展,为了在2022年改善企业的安全态势,安全专业人员必须继续推动战略转变,同时坚持基本面。并没有一种能够解决所有问题的安全技术,建立安全基础设施仍然是成功的关键组成部分。企业必须对来自网络保险公司的帮助持开放态度。随着政府加大投资和网络保险公司的洞察力提高,企业拥有充足的资源来帮助他们消除安全误区,并确定可操作的项目以提高其安全性和弹性。主动防御策略和控制(包括网络保险公司、MFA、EDR和备份系统)是企业继续保持发展势头的关键。这些策略将帮助企业优先考虑其安全投资,并掌握安全防护的主动权。