自從發生新冠疫情以來，網絡世界已成為一個風險更大的領域。根據英國保險商Hiscox公司日前發布的2022年網絡安全準備情況報告，美國和歐洲近一半(48%)的企業在過去一年中經歷了網絡攻擊。更令人擔憂的是，盡管企業將其網絡安全支出翻了一番，但這些網絡攻擊仍在發生。

 

網絡安全如今正處于一個關鍵的轉折點，其中有5個趨勢將使網絡安全威脅形勢比以前報告的更危險、更復雜、管理成本更高。為了更好地了解這種威脅形勢的演變，以下做了詳細的介紹。

 

1.一切都變得數字化

 

根據調研機構麥肯錫公司發布的一份調查報告，新冠疫情導致網絡連接性的突然增長，這可以將政府和企業的數字化轉型加快將近七年的時間。隨著基礎設施和相關服務比疫情發生之前更容易訪問，網絡攻擊者也獲得了大量的機會來危害遠程用戶、易受攻擊的系統和防御。

 

新冠疫情還迫使企業變得更加依賴數字化。根據Ladders公司日前發布的一份研究報告，美國今年將近25%的工作崗位都是遠程工作，預計在2023年這一數字將會增加。傳統上在辦公室環境中保護員工的網絡安全邊界如今已變得無關緊要。很多員工采用個人設備訪問企業資源，使用不安全的公共Wi-Fi網絡，并使企業面臨更大的違規和網絡攻擊風險。

 

2.企業的運營環境成為生態系統

 

企業正在向更多的制造商、供應鏈供應商、合作伙伴開放他們的基礎設施和資源，以共享信息并減少貿易壁壘。這些變化給企業帶來了網絡風險，因為管理、保護和規范超出企業控制范圍的生態系統具有挑戰性。根據NCC集團的一項研究，去年供應鏈中的網絡攻擊事件增加了51%。

 

3.物理世界和數字世界的重疊

 

隨著物理世界和數字世界的重疊，將會出現一種混合威脅格局，其中網絡空間的攻擊將對物理世界產生影響(反之亦然)。這可能以業務中斷、威脅基礎設施的物理安全、機密數據被盜或丟失、訴訟甚至生命損失的形式出現。根據Gartner公司的預測，網絡攻擊者將利用運營技術(金融系統、燃料或天然氣管道、電網、供水、醫療保健或互聯網本身)危害人們的人身安全。

 

4.新技術帶來新風險

 

物聯網、多云、5G和邊緣計算等技術的出現將會創造黑客攻擊者可以利用的數百億個入口點。人工智能技術將受到操縱，甚至可能使偏見制度化，并做出不公平甚至不安全的判斷。世界的連接性越強，破壞的可能性就越大。

 

5.法規變得更加復雜

 

網絡攻擊和數據泄露事件的大規模激增使得各國政府迫切需要規范網絡空間的活動。幾乎每個國家都在發布某種形式的數據保護或隱私立法。這些法規正在迅速發展，并且取決于企業經營所在的地理區域，跟蹤和實施法規要求可能是一項復雜的工作。不合規會使企業掉入陷阱，包括運營失敗、代價高昂的罰款和處罰，以及失去客戶信任。

 

 

企業可以遵循以下這些最佳實踐來提升網絡安全性能：

 

·識別、優先考慮和實施圍繞風險的控制。定期評估安全成熟度。

 

·采用ISO27001或NIST網絡安全框架等框架。采取有組織的安全方法的企業可以更快地檢測違規行為，并在關鍵網絡安全指標上優于其他企業。

 

·發展以人為本的網絡安全。評估員工的反應、行為和模式，以創建適應網絡安全價值觀和風險的員工文化。

 

·加強供應鏈。定期執行供應鏈風險評估，關注關鍵供應商，監控風險敞口，并終止不符合安全標準的供應商的流程。

 

·避免使用太多工具。遵循平臺方法，而不是部署一組不同的技術。確保企業的網絡安全是多層次的措施，同時關注人員、流程和技術。

 

·優先保護關鍵資產。注意對關鍵基礎設施的潛在攻擊可能造成的損害。

 

·盡可能實現自動化。網絡安全人才已經供不應求，監控整個威脅面似乎勢不可擋。投資網絡安全工具始終是一個好主意，這些工具利用人工智能和機器學習為工作人員的努力提供補充，并加快威脅檢測和響應時間。

 

·定期監控安全指標，以幫助企業領導者深入了解企業中的安全有效性、合規性和安全意識水平。

 

網絡安全始終是一項正在進行的工作。在整個攻擊面上具有前瞻性的可見性和場景是有效風險管理的關鍵。這有助于了解哪些漏洞如果被利用會對業務造成最大危害。而并非所有風險都可以緩解，必須接受一些風險并進行權衡。

 

版權聲明：本文為企業網D1Net編譯，轉載需注明出處為：企業網D1Net，如果不注明出處，企業網D1Net將保留追究其法律責任的權利。