打破关于网络弹性的3个神话


首席运营官Elmar Geese 绿骨网络

随着网络犯罪分子利用当前形势,冠状病毒大流行的网络攻击数量急剧增加。黑客正在利用越来越多的普遍家庭作业造成的漏洞,并在人们对大流行病的担忧中发挥作用。

确实,据网络安全专家称,网络事件现在已成为全球最重要的商业风险,这是有史以来第一次 2020安联风险晴雨表,从一开始就推动长期领先者,业务中断。公司面临越来越复杂的攻击和昂贵的数据丑闻,据 波尼蒙研究所目前,严重的数据盗窃平均造成了4,200万美元的损失,比去年增加了8%。

因此,许多公司正在寻找新的,适应性强和可持续性的方法来防止越来越多的威胁。网络弹性是这些解决方案之一,该方法可保护组织现在和将来免受网络事件的侵害。然而,根据弗罗斯特(Frost)的最新研究&Sullivan和Greenbone Networks在德国,法国,英国,美国和日本的六个关键行业中,只有36%的组织达到了很高的网络弹性。问题在于,人们仍然常常不清楚网络弹性概念的实质是什么,以及决定性的因素和能力。在下面,我们打破了关于变得具有网络弹性的三个最普遍的神话:

误解一:网络弹性是纯粹的技术问题

网络弹性描述了公司即使发生不利的网络事件也能保持业务能力的能力,而不仅仅是对IT网络和系统的保护。该方法是从业务流程内部创建安全性,而不是在业务流程周围建立保护墙。因此,技术只是一方面。

人员,公司文化,流程和组织同样重要,就像公司设计流程和让员工参与的方式起决定性作用。一种关键策略是必须明确定义责任–弗罗斯特&Sullivan的报告显示,几乎所有具有高弹性的公司(95%)都遵循将数字资产责任交由其所有者(例如个人或部门)的最佳实践。

该研究还确定了以下核心能力:识别可能被网络攻击破坏的任何关键业务流程的关键资产的能力(97%的高弹性公司),以及缓解和补救已发现的漏洞的能力(94%高度复原力的组织),包括技术和组织漏洞。

误解2:抵制网络攻击是预算问题

该研究表明,高弹性公司平均比低弹性公司拥有更高的营业额和IT预算。但是,仔细研究发现,IT支出水平与网络弹性水平之间没有关联。更重要的是对业务流程有基本的了解,并对公司中对业务至关重要的数字资源有什么了解。

特别是在IT预算紧张时,将可用资源集中在最重要的资产上非常重要。这通常涉及只有经理才能做出的决策,因为他们必须权衡风险与成本。该报告发现,在97%的高弹性公司中,网络安全经常在高级管理层会议上进行讨论–因此,网络弹性必须位于管理层,而不仅仅是IT部门。

误解3:网络弹性概念仅适用于大型组织

并非只有大型组织会受到网络攻击的影响。长期以来,黑客一直将中小企业(SME)作为有吸引力的目标。毕竟,数据盗窃和工业间谍活动不仅限于全球组织,而且中小企业通常没有大型企业受到的保护程度低的事实,使它们更容易成为目标。每 威瑞森’s research,2019年28%的数据泄露事件涉及小型企业受害者,而Ponemon Institute发现,过去12个月中63%的中小型企业报告了数据泄露事件。因此,适应此类事件,迅速采取行动并保持运营的能力已成为各种规模公司的决定性竞争因素。

路很长,但可行!

世界上大多数公司’五个最大的经济体仍在迈向高网络适应力的初期阶段,但仍有许多工作要做。公司只能通过考虑所有三个方面来实现其目标– “技术和基础设施”, “people and culture” and “组织和流程” –综合考虑。网络弹性不仅是技术,IT预算或公司规模的问题。那些专注于关键业务流程和资产,获得关键功能并致力于最佳实践的公司正在向前迈出一大步。


首席运营官Elmar Geese, 绿骨网络 是一位著名的企业家,领导者,顾问,业务开发人员和社区成员,在IT领域拥有超过三十年的经验,担任过创始人,经理和顾问。最近,他是柏林健康初创公司machtfit的CIO,负责公司的SaaS职业健康管理平台。作为产品开发和运营负责人,他还为拜耳公司,德国铁路,德国汉莎航空,埃德卡和朗盛等客户的长期收购做出了贡献。


Follow 华晨安全杂志on 推特 , 脸书 领英 以确保您收到有关最新安全和网络安全新闻和信息的警报。