▌生存威胁
该报告是根据对美国、英国、比利时等八个国家的 5,000 家企业的采访编制而成的。对于其中一些结论,我们并不意外,比如:
- 八个国家中有七个将网络攻击列为对其业务的第一大威胁;
-
一半 (48%) 的受访者在过去 12 个月内报告了网络攻击,高于去年的43%;
-
五分之一 (19%) 的受访者报告了勒索软件攻击,三分之二的受害者向攻击者付费。
▌成本核算
- 运营中断
-
法律费用
-
IT加班费和第三方取证费用
-
监管罚款
-
客户流失
-
产量和销售额损失
-
长期声誉受损
▌攻击者如何危害组织?
- 云服务器 (41%)
-
商务电子邮件 (40%)
-
企业服务器 (37%)
-
远程访问服务器 (31%)
-
员工的移动设备 (29%)
-
DDoS (26%)
这与其他报告的调查结果相吻合,并说明远程工作、与疫情相关的云基础设施投资和远程工作安全挑战是当今组织面临的一些最大风险。这些风险与人为错误相结合,为攻击者创造了巨大的攻击面。
▌组织该如何应对?
-
在组织内将网络安全正式化 -
确保高层管理人员对网络安全有清晰的了解和参与
-
遵循最佳实践标准,如NIST框架
-
将投资分散在NIST的五个关键功能上——识别、保护、检测、响应和恢复
-
专注于事件响应计划和攻击模拟
-
定期评估企业数据和技术基础设施
-
提供有效的网络安全意识培训
-
确保业务供应商和合作伙伴遵守安全要求
-
采用那些易获取的手段,例如修补、渗透测试和定期备份