企业应对网络威胁的准备情况如何?
当一家公司实施的新安全策略被证明可以有效防范网络威胁时,他们很快就会陷入困境。然而,他们每个月都会收到积极的报告并保持安全。这是一个被动的陷阱,很快就会挖出一个难以爬出的坑。只需要一次成功的攻击就能推翻纸牌屋。更糟糕的是,我们意识到,如果我们继续投资于网络安全,我们可能会说服攻击。
Zavedanje o potencialnih kibernetskih grožnjah se je med podjetji znatno povečalo, predvsem zaradi naraščajočega števila visokoprofilnih kibernetskih incidentov in njihovega vpliva na poslovanje. Večina organizacij zdaj prepoznava kibernetsko varnost kot ključni del svoje poslovne strategije. Vendar pa stopnja zavedanja ni enakomerno razporejena, saj manjša podjetja pogosto nimajo virov ali znanja za učinkovito obravnavanje groženj.
斯洛文尼亚公司如何对待网络安全?
»Glede na to, da se v podjetju primarno ukvarjamo s svetovanjem na področju kibernetske varnosti lahko rečem, da se po najboljših močeh trudimo, da imamo vpeljane varnostne mehanizme skladno z dobrimi praksami. Vse pa se prične s ‘Politiko varovanja informacij ter uporabe IKT sredstev’, s katero mora biti seznanjen vsak zaposleni, še preden sploh prične sodelovat z nami. Kljub vsemu veliko damo na redno in kontinuirano izobraževanje zaposlenih, saj nam je varnost podatkov ključnega pomena. V naslednjih lahko še naprej pričakujemo strmo rast napadov na uporabnike, kar lahko rezultira v zagon izsiljevalskega virusa in šifriranju podatkov v organizaciji. Vse več je tudi napadov preko na novo odkritih ranljivosti preko VPN koncentratorjev ali omrežnih naprav, ki so odprte v internet zato je ažurno posodabljati tovrstnih naprav poleg dostopa do storitev z več faktorsko avtentikacijo, ključnega pomena,« pravi Boštjan Špehonja, direktor podjetja GO-LIX.
实施安全实践和协议有不同的方法。较大的组织通常会投资先进的安全技术,例如下一代防火墙、入侵防御系统 (IPS) 以及安全信息和事件管理 (SIEM) 平台。尽管如此,研究表明许多公司仍然忽视基本的安全措施,例如定期更新和修补软件,从而导致漏洞存在。
“在T-2,我们建立了一个24/7运行的安全网络中心,专注于对安全事件的持续监控,同时,我们利用所获得的经验和知识不断改进我们的安全协议和技术。随着发展本身,我们来到了安全协议的细分发展。例如网络分段和公司政策的监管或对终端设备和工业安全使用适当的保护以及将所有事件/事故分组在公共可控系统中。网络安全的未来将需要更高的自动化程度,部署人工智能和机器学习来实时检测和响应威胁。我们预计网络攻击技术将继续发展,包括对物联网 (IoT)、OT 行业系统以及人工智能本身的攻击。此外,重要的是要认识到人为因素是主要的安全风险之一,因此我们必须制定有效的教育和控制政策来保护我们免受内部威胁。重要的是,我们在安全方面保持积极主动和灵活的态度。” so nam zaupali v podjetju T-2.
公司响应安全事件并从攻击中快速恢复的能力是其准备工作的关键组成部分。事实证明,制定并测试了全面事件响应计划的组织对网络攻击的后果更具弹性。然而,研究表明,许多公司仍然缺乏响应网络事件的正式流程,这降低了他们快速有效响应的能力。
为了征求意见,我们还咨询了 SI SPLET 公司,该公司采用先进的 ESET 安全解决方案。
“纪律是什么 30 多年来,ESET 一直致力于创新研究和产品开发,支持屡获殊荣的威胁研究,并成为网络安全领域的全球领导者。这意味着我们必须为当前和未来与我们公司的内部安全和客户的外部安全相关的网络威胁做好准备。
这使我们能够主动与技术人员合作,并系统地使用从 ESET 自己的领先威胁研究中获得的数据来开发基于人工智能的预防优先技术,在各种威胁发生之前识别并消除它们。
所需的先决条件是:根据 ISO27001 等行业标准对安全控制进行均衡管理,并符合 FIPS 140-2 和 LINCE 等软件安全标准。在公司内部,这意味着平衡技术层面上应用的必要安全控制,并为所有员工建立必要的系统培训。” razlaga Petra Veber, operativna direktorica podjetja SI SPLET.
我们还讨论了未来安全将如何变化以及未来几年我们预计会遇到哪些威胁。
“D戏剧性地。安全每天都在变化; IT 环境、威胁形势和合规生态系统的变化速度和复杂性正在加快。
我们当然预计会出现更多基于人工智能的攻击,不仅仅是使用大规模语言模型(LLM)进行网络钓鱼,还包括由人工智能在破坏链的各个阶段创建或支持的对手所采用的复杂战术、技术和程序(TTP)。指出正在出现的老式业务连续性风险也很重要。这些可能源于全球政治气候甚至气候变化的变化。这些力量中的每一种都可能影响稳定性并为数字安全威胁的进一步升级提供途径。”
企业网络安全准备的现状揭示了一幅复杂的图景,安全技术和实践的进步与现有的漏洞和缺陷并行。尽管安全意识和投资不断增加,许多公司在建立全面的网络防御方面仍然面临挑战。重视员工教育、制定有效的应对策略以及确保遵守监管要求对于提高未来整体网络安全至关重要。