随着数字化的环境愈趋势复杂化,任何处于其中的企业都面临着网络安全的挑战。错误或无效的安全解决方案的投资决策,不仅会耗尽企业有限的资源,还会影响到企业的品牌、声誉和未来的发展。
艾森哲近期发布的《第三年度网络韧性状态》报告,披露了组织的主流网络安全需求和使用的安全技术。不同的组织机构在网络安全方面的差距是巨大的,企业安全领导者机构充分的利用了他们的网络安全投入,但水平较低的机构非领导者则有着非常低的威胁检出率,,受到攻击之后,带来的影响和恶果也非常大。报告显示,这些网络安全水平较低的机构,每年平均发生22起网络安全事件,并造成600万美元的损失。如何避免网络攻击带来的巨大损失,可借鉴以下四种网络安全的基准理念:
一、正确的韧性理念
企业可投入的资源是有限的,但威胁和风险永远是无限的,因此如何选择正确和有效的安全投入是做好网络安全工作的关键。安全专家建议,好的网络安全基准强调响应速度,而不是测量指标本身。
在网络安全事件发生后,能够做到快速检测、灵活响应并尽快将业务恢复到正常,是企业安全领导者所具备的能力。非领导者则更加关心网络运营韧性、重复入侵比例和IT韧性。建议非领导者重新思考并借鉴领导者的思路,把关注点转到检测、响应和恢复的快速处理能力上。
二、速度最有价值
快速从网络安全事件后恢复到正常状态,是最小化损失、降低攻击影响的关键。报告显示,企业安全领导者表示,在他们的组织中,83%的网络安全事件对企业运营不产生影响或只有很小的影响。
充分的利用新兴技术是这些领导者的方法之一。其中,人工智能或机器学习技术排到了第一位,对网络安全事件的检测和响应时间是没有采用这些技术的企业的三倍。但现在机器学习的提供商非常之多,很难判断哪家或哪种产品更加有效。针对已知的攻击模式还好,新兴威胁或未知威胁就难说了。因此,企业必须仔细审查安全提供商的技术有效性和服务能力、服务级别,确保匹配企业本身的需求。
三、降低影响
那些未能充分利用新兴安全技术的组织,安全事件意味着攻击更长、破坏更大、损失最高。把安全事件带来的影响控制在一天之内是非常困难的,报告显示,安全工作做的好的机构之中,安全事件带来的影响超过一天的占55%。而那些做的不好的企业,这一比例是93%。
一个很大的失败原因,是这些企业的安全自动化能力很低,完全依赖人的力量来抵御攻击。报告显示,安全领导机构的人员有13%的比例违规,非领导者机构为19%。但后者被罚款的比例也占到19%,前者只有9%。
四、合作伙伴
79%的受访者表示,与执法机构、政府和广大的安全社区一起对抗网络犯罪是不可或缺的。联合内部资源、合作伙伴和安全社区提高网络安全意识,加深对网络安全问题的理解 ,才能够达到更好的防护效果。
在汇报层级方面,直接向CEO汇报的机构增长了8%,但向董事会汇报的机构则下降了12%,而直接向CIO汇报的机构下降了5%。
员工培训是一个有着较大改善空间的工作,30%的安全领导机构表示,在新兴安全工具方面有超过四分之三的人员进行了培训,相比于安全水平较低的机构则只有9%进行了同等比例的人员培训。
结论
不管是安全工作做的好的领导者企业还是其他机构或企业,组织都应该补足安全能力的短板,努力提高自身的安全能力。一旦确定了使用哪种安全解决方案,就要快速的实施开来。实际上,把年度预算的五分之一投入到新兴高端技术上的企业,在过去三年来已经增长了两倍。使得这些机构在业务价值的创造能力上更加具有信心,相对于那些在安全上懈怠的企业更加具有竞争力。
声明:本文来自数世咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
