如今,网络攻击者总是想方设法使他们的攻击、骗局和活动尽可能有效。这包括利用占据新闻议程和受害者脑海中的任何东西。
经济不确定性和网络安全风险
目前世界各地许多消费者面临的经济不确定性和生活成本压力就是一个例子。不幸的是,公众所感受到的压力、恐惧和担忧正是网络犯罪分子利用的绝佳时机。
例如,在短短两周的时间内,通过Action Fraud的可疑邮件报告服务(SERS)报告了1567个与能源回扣诈骗有关的网络钓鱼邮件活动。此外,据TSB的数据显示,“亲友诈骗”最近几个月增加了58%。“亲友诈骗”指的是骗子冒充家庭成员,欺骗亲戚寄钱来支付账单的行为。
来自业务内部的风险
虽然这些骗局主要针对个人,但他们为之工作的组织也可能面临风险。极端的压力(或胁迫)增加了个人成为内部威胁的机会——从雇主那里窃取数据、资金或其他敏感信息。更不用说来自冒充领导或经理,发出虚假转账请求的骗子的威胁了。一切都可能成为潜在事件的导火索——心怀不满的前雇员、拥有完全管理特权的未使用帐户、配置错误的云存储暴露了数据,等等。
经济低迷和不确定性将导致许多机构重新审视他们的支出,并削减开支。这是一种自然反应。
网络安全的挑战在于,成功的网络安全项目往往是无形的。他们会在幕后悄悄工作,阻止威胁和事件升级,防止它们被组织的其他成员注意到。如果领导者没有亲身经历过网络安全危机,他们可能会试图减少对现有工具和人才的投资。但这是一条微妙的界线——切断至关重要的控制和能力会影响组织在事件升级前观察、感知和反应的能力。黑客入侵通常对公司来说是毁灭性的,但在此期间发生的黑客入侵可能更具破坏性。
消除臃肿,而不是能力
与此同时,网络安全市场历史上一直由专门的点产品主导。公司可以积累各种各样的工具和解决方案来管理他们的IT基础设施和网络安全。Panaseer的研究显示,向云计算和远程工作的转变,在过去两年中推动了组织必须管理的安全工具的平均数量增长了19%,从64个增加到76个。这还没有考虑到更广泛的IT资产,从云服务和软件到工作站、个人移动设备、用户等等。
根据公司的规模,各个部门可能会使用重叠的工具来尝试解决相同的问题。有了这么多独立的解决方案和软件,安全团队可能会感到不知所措,无法跟踪和响应事件,这一点也不奇怪。
过多的警报和警告会造成疲劳,使区分真正的威胁和虚假警报变得困难,这增加了挑战。手工编译一个组织可能使用的所有东西的资产清单平均需要86个人小时,使用8种不同的工具。当清单完成时,结果常常会过时。
只有当IT团队知道他们要处理什么,以及用户和数据如何交互时,有效的网络安全检测和响应才有可能。他们需要持续、准确和最新的信息来减轻威胁、规避风险和消除事件。
在成本上升、利润下降的时期,提高效率和削减预算是明智的反应,但网络犯罪分子从不休息。企业必须在消除臃肿,同时又要限制自身的网络安全能力,否则领导者可能会发现自己要付出多得多的代价。