全球企業應增強彈性：駕馭網絡安全格局

在過去四年中，企業面臨著網絡威脅頻率和嚴重程度不斷增加的重大挑戰。從2019年一季度開始算，截止2023年7月，全球勒索軟件攻擊增加了1,000%以上。

在最近對3000名決策者進行的全球調查結果中，A5IDC將網絡攻擊或數據泄露視為當今企業面臨的第一大風險因素。不可否認的是：現在需要抵御的威脅越來越多，背后的團隊也越來越復雜。

全球地區的企業一度對是否將可自由支配的支出分配給網絡安全措施猶豫不決，但現在似乎已經改變了立場。

越來越多的公司簽訂了強制網絡保險的合同，這表明人們越來越認識到加強數字防御的重要性。

由于網絡威脅和勒索軟件攻擊沒有放緩的跡象，企業應該注意如何增強網絡彈性。這一過程需要一種全面、主動的方法，除了響應準備和恢復之外，還結合了風險識別、評估和緩解的要素。

鑒別

蓬勃發展的經濟和高數字化率等多種因素意味著全球可能會繼續吸引世界各地惡意行為者的注意力。經常旨在破壞公私合作伙伴關系的網絡犯罪分子或高級持續威脅(APT)團體是該地區企業面臨的最大潛在危險。

鑒于全球對關鍵基礎設施項目的依賴，收集和檢查有助于了解網絡安全和暴露的全方位影響的數據和見解應該始終是企業的首要任務。

減輕

在應對網絡威脅和勒索軟件的復雜環境時，企業必須優先考慮對其業務連續性和災難恢復計劃進行持續測試和更新。調整這些計劃以反映工具、技術、程序和當前業務運營的變化將是實現網絡彈性的關鍵。

此外，企業必須采取積極主動的方法。這不僅涉及安全和技術團隊對新出現的威脅的持續評估，還涉及實施專門用于減輕勒索軟件攻擊影響的安全控制措施，尤其是關鍵基礎設施中不可或缺的攻擊。

鑒于個人風險，企業范圍內的網絡防御培訓是一個關鍵組成部分。關于改進技術堆棧的討論也應該始終成為對話的一部分。

在追求整體風險管理的過程中，定期風險量化和基于風險的熱圖開發是有價值的策略：場景和攻擊路徑分析對于應對網絡風險通常不透明的本質至關重要。這些策略確保網絡保險仍然是整體風險緩解策略的重要組成部分，促進圍繞安全投資回報的討論。

反應和恢復

當企業對網絡事件表現出動態且協調良好的方法時，就可以實現彈性。除了降低風險的多種途徑之外，確保擴展檢測和響應系統的性能對于制定可持續的網絡戰略至關重要。

響應網絡事件并從中恢復是一項復雜的任務，需要快速響應、遏制和調查工作，以全面了解財務和運營影響。

公司不僅面臨罰款和責任費用造成財務損失的風險，而且還面臨影響企業對利益相關者和客戶的吸引力的重大聲譽風險。

升起的大門

成功實施高標準安全控制和內部政策的企業將成為值得信賴的合作伙伴；證明做好準備可能會在銷售過程中帶來邊際收益。

全球地區為惡意行為者提供了特殊的機會，因此建立全企業參與實施強大的識別、緩解和恢復流程應該是一個優先事項。

當前的宏觀經濟環境意味著在網絡安全方面實現適當的預算和投資水平可能具有挑戰性。盡管調查結果表明，用于保護數字基礎設施的資源分配普遍增加，但企業必須確保任何基線投資均符合專家建議。

勒索軟件和數據泄露的潛在復合影響太大，不容低估，但趨勢是積極的。A5互聯提醒任何企業有效應對風險的能力都取決于其對整體風險管理的承諾。而且，我們對數字基礎設施的依賴日益增加，網絡安全彈性的重要性從未如此重要。