1/5的组织遭受网络攻击后濒临破产,什么才是成熟的网络防御准备?

全球保险公司Hiscox 发布了一份网络防御就绪度报告,声称实际上许多组织在出现安全漏洞后已接近破产。
我们都知道网络安全是业务风险的关键要素。但到底有多关键?全球保险公司Hiscox 发布了一份网络防御就绪度报告,声称实际上许多组织在出现安全漏洞后已接近破产。虽然支出在增加,但是全球称得上网络防御“专家”的公司比以往任何时候都少。
知道如何投资网络安全显示出空前的重要性。报告称,专家们避免破产的方法很大程度上来自最佳实践基础知识以及从过去事件中学习的意愿。

▌生存威胁

该报告是根据对美国、英国、比利时等八个国家的 5,000 家企业的采访编制而成的。对于其中一些结论,我们并不意外,比如:

  • 八个国家中有七个将网络攻击列为对其业务的第一大威胁;
  • 一半 (48%) 的受访者在过去 12 个月内报告了网络攻击,高于去年的43%;

  • 五分之一 (19%) 的受访者报告了勒索软件攻击,三分之二的受害者向攻击者付费。

这些结论在我们看来可能习以为常,然而,在遭受攻击者和未被攻击者之间存在着巨大的认知鸿沟超过一半 (55%) 的网络攻击受害者认为网络安全是一个高风险领域,但对于那些没有经历过威胁的人来说,有此认知的只有36%同样,41% 的受攻击者表示他们的风险暴露有所增加,但对于另一组而言,这一数字不到四分之一(23%)。
另一个有趣的现象是:网络犯罪分子似乎越来越多地瞄准小公司。那些收益在10万美元到 50万美元之间的公司可能遭遇与年收益100 万美元到 900 万美元的公司一样多的攻击。

成本核算

这一点很重要,因为受到攻击的响应公司中有五分之一表示他们的偿付能力受到挑战,比去年增加了24%。虽然报告中没有详细说明,但违规成本可能包括:
  • 运营中断
  • 法律费用

  • IT加班费和第三方取证费用

  • 监管罚款

  • 客户流失

  • 产量和销售额损失

  • 长期声誉受损

这或许解释了安全支出增加的部分原因。报告称,受访者的平均网络安全支出在过去一年增长了 60%,达到530万美元,自2019 年以来增长了 250%。

攻击者如何危害组织?

为了更好地了解组织如何避免破产,我们首先需要了解攻击者如何造成如此大的破坏。根据报告,攻击的主要载体是:
  • 云服务器 (41%)
  • 商务电子邮件 (40%)

  • 企业服务器 (37%)

  • 远程访问服务器 (31%)

  • 员工的移动设备 (29%)

  • DDoS (26%)

这与其他报告的调查结果相吻合,并说明远程工作、与疫情相关的云基础设施投资和远程工作安全挑战是当今组织面临的一些最大风险。这些风险与人为错误相结合,为攻击者创造了巨大的攻击面。

 

组织该如何应对?

令人担忧的是,Hiscox估计的网络防御就绪度分数同比下降了2.6%,导致被列为“专家”的公司数量急剧下降,从20%降至4.5%。被列为新手的比例也显著下降,大部分为“中级”。报告称,网络防御准备很重要,因为攻击成本中值占收入的百分比对于被评为“网络新手”的公司来说要高出两倍半。
那么成熟的网络防御准备措施是什么样的呢?其实这并不完全取决于投入的资金的多少。重点推荐的最佳实践包括:
  • 在组织内将网络安全正式化
  • 确保高层管理人员对网络安全有清晰的了解和参与

  • 遵循最佳实践标准,如NIST框架

  • 将投资分散在NIST的五个关键功能上——识别、保护、检测、响应和恢复

  • 专注于事件响应计划和攻击模拟

  • 定期评估企业数据和技术基础设施

  • 提供有效的网络安全意识培训

  • 确保业务供应商和合作伙伴遵守安全要求

  • 采用那些易获取的手段,例如修补、渗透测试和定期备份

这些步骤将有助于最大限度地减少网络攻击导致组织破产的可能性。塞讯验证为企业提供的服务通过持续模拟真实的网络攻击,帮助企业评估自身安全防御产品和体系的不足,对IT环境中频繁的变更带来的安全飘移的影响及时告警,让企业能够快速响应
通过持续模拟攻击的验证结果,企业可以有针对性地优化安全防御手段和配置。塞讯安全度量验证平台为组织中不同的岗位角色提供相应的视角界面,确保各级人员都可以理解和沟通安全工作的现状。