2022年及以后的五项网络安全分析
发布时间:2021-12-28 13:36:13 所属栏目:安全 来源:互联网
导读:勒索软件事件将翻倍,甚至翻三倍 事实上,与其在勒索软件备份策略上下功夫,企业不如专注于自身端点检测和响应策略。归根结底,企业不应过度关注症状,而是关注事件根源。 近几年,随着勒索软件攻击增加,越来越多企业选择支付赎金来赎回珍贵数据。在微观层
|
勒索软件事件将翻倍,甚至翻三倍 事实上,与其在勒索软件备份策略上下功夫,企业不如专注于自身端点检测和响应策略。归根结底,企业不应过度关注症状,而是关注事件根源。 近几年,随着勒索软件攻击增加,越来越多企业选择支付赎金来“赎回”珍贵数据。在微观层面上,表明这些企业并没有做好应对网络攻击的准备,而是在成本效益方面分析是否支付赎金。然而,在宏观层面上,支付赎金软件的企业可能加剧和加速了勒索软件问题的发生。在微观与宏观层面的激励结构保持一致之前,企业会继续处于恶性勒索软件循环中。 纯OT攻击即将来临 越来越多供应链成为了勒索软件攻击的受害者。不久之后,攻击者还可能将目标锁定在托管安全供应商和律师事务所,以便能够同时攻击这些组织服务的客户。 现阶段,部分企业依赖第三方供应商来补充其业务时,依旧没有统一的网络安全政策和做法。许多OT站点甚至是由第三方供应商通过定期远程访问技术进行维护,这在运营链中产生了大量可利用漏洞。随着制造业供应链变得越来越自动化并严重依赖远程访问,领导者必须专注于构建多层级网络安全战略。 CISO角色将会迎来新的挑战 从安全运营和身份管理到风险和治理以及监管和合规问题,这些可能需要CISO 承担着更广泛的职责。 随着越来越多企业开始对安全和风险管理项目增加更多的投资,意味着CISO需要更频繁地向其他领导报告内部网络安全进展情况。由于网络安全问题已触及到董事会级别,因此 CFO 可能很快就会要求安全投资的到回报,但是许多企业仍面临和五年前相同基本问题。这时候,CISO需要衡量团队目前的技术成熟度水平,并确定目标水平,找出一种方法来的满足公司的底线。随着网络安全在行政和董事会层面上被更广泛地接受,CISO将面临更复杂的责任和压力,以保护企业免受网络威胁。 (编辑:温州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
