使网络安全威胁风险更高和成本更高的五个趋势

随着世界变得更加数字化、规范化和互联化,风险也在增加,但企业可以采取措施减少网络安全威胁带来的影响。

自从发生新冠疫情以来,网络世界已成为一个风险更大的领域。根据英国保险商Hiscox公司日前发布的2022年网络安全准备情况报告,美国和欧洲近一半(48%)的企业在过去一年中经历了网络攻击。更令人担忧的是,尽管企业将其网络安全支出翻了一番,但这些网络攻击仍在发生。

网络安全如今正处于一个关键的转折点,其中有5个趋势将使网络安全威胁形势比以前报告的更危险、更复杂、管理成本更高。为了更好地了解这种威胁形势的演变,以下做了详细的介绍。

1、一切都变得数字化

根据调研机构麦肯锡公司发布的一份调查报告,新冠疫情导致网络连接性的突然增长,这可以将政府和企业的数字化转型加快将近七年的时间。随着基础设施和相关服务比疫情发生之前更容易访问,网络攻击者也获得了大量的机会来危害远程用户、易受攻击的系统和防御。

新冠疫情还迫使企业变得更加依赖数字化。根据Ladders公司日前发布的一份研究报告,美国今年将近25%的工作岗位都是远程工作,预计在2023年这一数字将会增加。传统上在办公室环境中保护员工的网络安全边界如今已变得无关紧要。很多员工采用个人设备访问企业资源,使用不安全的公共Wi-Fi网络,并使企业面临更大的违规和网络攻击风险。

2、企业的运营环境成为生态系统

企业正在向更多的制造商、供应链供应商、合作伙伴开放他们的基础设施和资源,以共享信息并减少贸易壁垒。这些变化给企业带来了网络风险,因为管理、保护和规范超出企业控制范围的生态系统具有挑战性。根据NCC集团的一项研究,去年供应链中的网络攻击事件增加了51%。

3、物理世界和数字世界的重叠

随着物理世界和数字世界的重叠,将会出现一种混合威胁格局,其中网络空间的攻击将对物理世界产生影响(反之亦然)。这可能以业务中断、威胁基础设施的物理安全、机密数据被盗或丢失、诉讼甚至生命损失的形式出现。根据Gartner公司的预测,网络攻击者将利用运营技术(金融系统、燃料或天然气管道、电网、供水、医疗保健或互联网本身)危害人们的人身安全。

4、新技术带来新风险

物联网、多云、5G和边缘计算等技术的出现将会创造黑客攻击者可以利用的数百亿个入口点。人工智能技术将受到操纵,甚至可能使偏见制度化,并做出不公平甚至不安全的判断。世界的连接性越强,破坏的可能性就越大。

5、法规变得更加复杂

网络攻击和数据泄露事件的大规模激增使得各国政府迫切需要规范网络空间的活动。几乎每个国家都在发布某种形式的数据保护或隐私立法。这些法规正在迅速发展,并且取决于企业经营所在的地理区域,跟踪和实施法规要求可能是一项复杂的工作。不合规会使企业掉入陷阱,包括运营失败、代价高昂的罚款和处罚,以及失去客户信任。

有助于提高网络安全性能的最佳实践

企业可以遵循以下这些最佳实践来提升网络安全性能:

  • 识别、优先考虑和实施围绕风险的控制。定期评估安全成熟度。
  • 采用ISO27001或NIST网络安全框架等框架。采取有组织的安全方法的企业可以更快地检测违规行为,并在关键网络安全指标上优于其他企业。
  • 发展以人为本的网络安全。评估员工的反应、行为和模式,以创建适应网络安全价值观和风险的员工文化。
  • 加强供应链。定期执行供应链风险评估,关注关键供应商,监控风险敞口,并终止不符合安全标准的供应商的流程。
  • 避免使用太多工具。遵循平台方法,而不是部署一组不同的技术。确保企业的网络安全是多层次的措施,同时关注人员、流程和技术。
  • 优先保护关键资产。注意对关键基础设施的潜在攻击可能造成的损害。
  • 尽可能实现自动化。网络安全人才已经供不应求,监控整个威胁面似乎势不可挡。投资网络安全工具始终是一个好主意,这些工具利用人工智能和机器学习为工作人员的努力提供补充,并加快威胁检测和响应时间。
  • 定期监控安全指标,以帮助企业领导者深入了解企业中的安全有效性、合规性和安全意识水平。

网络安全始终是一项正在进行的工作。在整个攻击面上具有前瞻性的可见性和场景是有效风险管理的关键。这有助于了解哪些漏洞如果被利用会对业务造成最大危害。而并非所有风险都可以缓解,必须接受一些风险并进行权衡。

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/130884.html<

(0)
管理的头像管理
上一篇2025-02-26 07:07
下一篇 2025-02-26 07:08

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注