网络安全在过去几年已经成为全球企业关注的主要事项。根据调研机构的预测,2023年网络犯罪造成的损失将达到8万亿美元,因此,网络安全成为所有行业和企业领导者最关心的议题。
尽管很多企业近年来对网络安全的关注和预算不断增加,但网络攻击事件变得越来越普遍和严重。虽然网络威胁行为者变得越来越复杂和具有组织性,但这只是决定网络犯罪持续上升的原因之一,企业可以采取措施来保证网络安全。
人们需要了解网络安全的发展趋势,并了解如何在未来一年保护其业务避免遭受网络攻击。
大量的网络支出却难以确保网络安全
人们很容易认为网络安全问题的解决方案是增加支出——雇佣更多的安全专家,投资更多的网络安全工具和技术,要是这么简单就好了。
首先,具有丰富经验的网络专业人士供不应求。根据非营利网络安全网络(ISC)2的估计,全球约有340万个网络职位空缺,2021年与2020年相比增长了26%。此外,将近70%的网络安全工作者认为他们的公司没有足够的网络安全人员。因此,即使企业有充足的预算,也可能难以招聘足够的网络安全专家。
此外,过去几年的调查数据表明,企业每年在网络安全方面的投资越来越多。根据Gartner公司的预测,到2023年,全球在安全和风险管理方面的支出将增长11%以上,从2021年的1580亿美元增长到1880亿美元。预计这一趋势将持续下去,全球网络安全支出预计每年增长11%,到2026年将达到2673亿美元。
尽管这些支出显著增加,而且许多企业购买了过多的商用安全解决方案(一项调查发现,平均每家企业部署了76种安全技术),但网络攻击对企业网络、系统和数据的破坏变得越来越常见。
违规行为正变得越来越频繁,造成的损失也越来越高
众所周知,网络犯罪让企业面临着严峻的挑战,到底有多严重呢?一些数据表明,2022年的网络攻击次数与前一年相比增加了38%。据报道,从2020年到2021年,这一数字同比增长了50%。
虽然并非所有的网络攻击都是有针对性的或复杂的,但网络攻击的绝对数量增加了,企业如果遭到网络攻击就可能会面临严重的损失和声誉损害。
在通常情况下,企业只在网络攻击进入危险阶段后才对网络安全事件做出反应,很少关注关于漏洞是如何发生的以及威胁行为者可能追求什么的线索,这使得网络安全团队把过多的精力花在响应和恢复上面。
不幸的是,随着企业恢复正常业务所需时间的增加,网络攻击事件的代价也在增加。根据IBM公司发布的2022年数据泄露成本报告,遭到网络攻击的企业平均需要277天才能完全识别和控制数据泄露,这使得数据泄露的平均损失高达435万美元,这一数字足以对许多中小企业带来生存挑战,即使对规模较大的企业来说,也是一笔高昂的成本。
因此,企业需要进行战略转变,将重点转移到预测威胁、实施预防性战略并提高敏捷性上面,以尽快发现和消除威胁。
有效的情报可以提高风险的可见性
毫无例外,每个拥有数字化业务的企业都会遭遇网络攻击,最有效的方法是尽早识别和响应网络攻击,越早发现并消除威胁,网络攻击对企业造成损害的可能性就越低。
因此,问题就变成了企业如何最大限度地减少检测和击败威胁所需的时间?答案是:有效的情报可以提高风险的可见性,并使网络敏捷性能够响应和消除威胁。
在信息安全领域,人们常说威胁情报必须是可操作的,这是事实,但这只是构成有价值情报的一个方面。在当今面临的网络威胁环境下,获得的情报必须具有价值。
有价值的威胁情报必须具有4个特性:
- 准确性——情报必须真实准确
- 相关性——情报必须与企业相关
- 可行性——必须有企业可以采取的行动来击败威胁
- 成本效益——网络威胁造成的损失必须大于补救的成本
这个新框架带来了一个必须的转变,从严格地将网络安全视为技术问题,到将网络安全视为必须以高效和具有成本效益的方式解决业务问题的新思维。威胁情报不能再仅仅是一项成本,它必须是为企业提供可衡量价值的业务推动力。
在网络安全方面总是存在风险,但有效的情报可以显著降低代价高昂的网络攻击的可能性,并在最大程度上加强安全态势,现在是网络威胁情报发挥影响力的时候了。