2020年网络安全:创新还是放弃


网络攻击变得越来越容易实施,并将威胁到 除非企业创新,否则数字经济

网络犯罪活动是最大的挑战之一, 人类将在未来的二十年中面临。 那是一个大胆的声明,但是 not without 保证. 网络犯罪是全球犯罪增长最快的类别之一 世界。低估了这种威胁的范围已离开安全部门 资金不足和人手不足。

如今,网络犯罪分子正在发动第五代攻击,但是 世界的97% 只能保护自己免受第二代和第三代攻击。在不影响数字经济的情况下,复杂的网络攻击与安全防御之间的日益扩大的鸿沟将无法持续下去,而数字经济在每次成功的攻击后都会变得更加不稳定。

随着公司越来越依赖基于Internet的业务模型,它们使自己更容易受到各种网络攻击和业务中断事件的影响。例如,一个损坏的网站可能会导致潜在客户探索其他选择,而任何IT系统停机都会对生产力产生负面影响。在某些情况下,例如医疗保健和电力供应,中断可能会危及生命。

在里面 2019年上半年,共有3,800多个违规事件被公开披露,暴露了41亿条被盗记录。与2018年同期相比,报告的违规事件增加了54%。 埃森哲 据估计,由于网络安全攻击,企业在未来五年内可能会失去数字经济带来的价值约5.2万亿美元的创造价值的机会。这几乎相当于法国,意大利和西班牙经济总量的总和。

网络攻击的演变

自从互联网问世以来,企业一直在 与威胁参与者进行持续的追赶游戏。快速压力 部署基于互联网的新业务模型和被动式网络安全 文化为网络犯罪分子提供了几乎无穷的机会。

个人计算机在80年代很流行,以计算机病毒的形式引发了第一代攻击。反过来,企业部署了防病毒软件。在1990年代,网络威胁变得更加复杂,因为黑客将网络作为第二代攻击的目标,从而使防火墙成为下一个被动安全防御措施。 2000年代迎来了应用程序的广泛使用以及通过第三代攻击来利用它们的漏洞,这些攻击大多使用入侵防御系统(IPS)来解决。

从2010年开始,我们开始看到具有零时差威胁的第四代攻击,这些攻击使用高度逃避的多态内容绕过传统防御。行为分析工具已经帮助企业应对了这些威胁。现在,由于政府开发的程序泄漏,我们目睹了诸如WannaCry和NotPetya的大规模,多媒介的第五代攻击的激增。成功的数据泄露和IT中断的每日头条新闻强烈提醒着整个行业日益严重的网络安全故障。

进入2020年,您可以期望看到更加复杂的攻击,这些攻击旨在利用数字经济蓬勃发展的互联且设备驱动的世界。由于数据分散在各处,第六代攻击将更加难以防御,并且影响范围更广。

拒绝不再是一种选择

如今,每个企业领导者都应该理解,对网络安全的投资不足就像在装甲坦克上打仗一样,而您的对手却从全球范围的一半发射弹道导弹。网络风险就是业务风险。在数字时代做生意是有代价的,您用来保护自己的方法必须比攻击者的武器更有效。

随着不断增长的网络犯罪分子网络 开发最先进的攻击方法以渗透系统,每个业务, 金融机构,公用事业提供商和政府应假定他们处于 网络犯罪分子的攻击旨在为自己的利益造成破坏。

当网络犯罪服务在2000年代中期商业化时,它标志着一个转折点,这在很大程度上是企业所无法比拟的。随着市场的蓬勃发展,提供广泛的可访问工具和服务(例如漏洞利用工具包,自定义恶意软件和僵尸网络租用),任何有动机的12岁以下儿童现在都可以发起勒索软件活动。

这不仅仅是少年犯过世的愚蠢行为 或国家赞助的威胁参与者-这是一个 熙 industry。高收入者每年最多可赚200万美元。中级罪犯 最多可赚$ 900,000。入门级黑客赚了42,000美元。

该采取行动了

如果您认为数字信任和连通性是资源 值得保存,这是您可以采取的一系列行动,可帮助您收回网络安全 2020年及以后的订单。

数字经济管理

对于所有受益于数字经济的组织和个人,保持对数字经济的信任都是双赢的。随着物联网(IoT),人工智能(AI)和加密货币的激增,将网络安全作为全球优先事项的时机已经到来。当小偷和不法分子试图对狂野西部提出要求时,定居者团结起来保护自己的资产并维护民事秩序。现在是时候与其他同意数字经济具有价值的业务和安全领导者共同努力了。我们共同拥有创造适当的道德标准,治理和创新框架的能力,以扭转潮流,打击网络犯罪分子。

设计安全

安全不能 后来被认为是事后的想法。必须将安全性视为 任何业务模型,供应链,产品或产品的基本要求 服务。这种愿景需要自上而下地传达和执行。如果 您的董事会尚未注意到不断发展的网络安全格局, 他们应该。根据 研究,将近一半(48%)的公司董事会和63%的商业领袖是 积极参与网络安全战略讨论。你必须准备好了 愿意并且能够组建并执行完善的安全策略, 包括合适的人才和技术来抵御当今的 复杂的威胁环境。

自适应分层防御

与任何犯罪活动一样,不可能100%地防止100%的威胁。但是总有办法将威胁最小化。诸如防病毒,防火墙和入侵检测系统(IDS)之类的传统安全方法不再有效,因为移动性,云和物联网趋势已经溶解了网络范围,环境不再是静态的。自适应安全模型可以通过自动分析行为和事件来创建威胁可见性,检测和防御的反馈环,从而始终有效地帮助解决该问题。自适应安全性与端点安全性,数据安全性和监视层配合使用,可以帮助您防止攻击发生并在几毫秒内响应漏洞。

问责制

安全仅与最薄弱的环节一样强大。现在,出于这个原因,人类通常是网络犯罪分子的最爱目标。黑客只需一次错误的点击即可穿透公司的防御措施。为了使网络安全取得成功,您必须在组织结构中编织良好的安全习惯,并使员工对企业安全负责并承担责任。正式的安全培训计划可以帮助教会员工如何保护自己和公司免受网络攻击,但是改变员工的态度和习惯可能更具挑战性。为此,您将需要适当利用 变更管理模式 成功地建立包罗万象的安全文化。

进攻策略

网络罪犯不断创新,因为他们愿意创新。企业也需要这样做。作为一个行业,我们需要解决互联网固有的安全问题,投资于不断发展的攻击媒介之前的创新,并解决网络安全劳动力技能方面的差距。有潜在的改变游戏规则的产品正在开发中。自主服务,自适应身份管理,基于区块链的数据保护以及自动数据权利撤销只是我们认为将在未来几年取得成功的关键创新领域。您应该与网络安全供应商合作,定义一个进攻性的网络安全游戏计划,并确保在威胁曲线之前交付适用于企业的解决方案。

2020年是开始网络安全革命的正确时机。如果我们现在不准备让网络安全成为一场公平的战斗,那么我们就有可能使数字经济陷入无法无天的状态,这将变得越来越难以收回。企业的未来繁荣和互联网创新的收益取决于坚实的网络安全基础。

Marcus Chung是BoldCloud的首席执行官,BoldCloud是网络安全顾问,企业和消费者都信任它可以帮助他们阻止网络威胁并缩小安全差距。 Marcus拥有超过20年的网络安全职业生涯,他在Sygate担任关键职务,并在公司中发挥了重要作用’被Symantec收购。作为Malwarebytes的创始成员,他帮助公司发展到200多名员工。 Marcus的职业生涯是基于这样的信念,即提供网络安全不仅意味着要成功销售产品,还应提供公司可以负担并有效加强其网络安全立场的最佳战略和解决方案。