根据卡巴斯基实验室题为“新的威胁,新的思维:在充满复杂的攻击世界中做好准备应对风险”报告,预防仍然是企业网络安全的支柱。
根据卡巴斯基实验室题为“新的威胁,新的思维:在充满复杂的攻击世界中做好准备应对风险”报告,预防仍然是企业网络安全的支柱。但是,如果攻击已经发生,检测和响应则至关重要:立即检测出威胁,能够将企业从事故中恢复所需的成本降低超过两倍,从120万美元降低到45.6万美元。鉴于最近发生的WannaCry和ExPetr等高级攻击和疫情,企业和组织应当问自己“如果自己遭受攻击,会发生什么?”。但是,企业发现要识别发生的安全事故都很难,所以根据报告,上述问题很难回答。
复杂的攻击和不断增加的不确定性
网络罪犯的技术和武器差别很大——从那些大规模攻击受保护最为薄弱公司的低级骗子,到甚至可能不涉及任何恶意软件的针对“重要目标”实施多层攻击行动的高级军事黑客组织。要躲避低级骗子的攻击相对简单,但是当遇到技术高超的攻击者,你应当做好充分准备进行回击。
几年的研究显示,针对性攻击已经成为2017年增长最为迅速的威胁之一,大型企业遭受的这类攻击数量整体增加了11%。而且不仅仅攻击数量增加:调查中,三分之二(66%)的受调查者表示这些威胁正在变得更为复杂,52%的受调查者发现很难区分普通攻击和复杂攻击。
这已经成为企业面临的一个主要问题:他们开始意识到安全事故会发生在自己身上(比例为57%,而去年的比例为51%),但是他们仍然不知道采取何种最有效的策略来应对这些威胁(42%)。这一问题的规模更让人担忧,因为调查显示,在受调查者中,持不确定性的比例显著增加(63%),而这些受调查者都是IT安全专家,应该对相关问题更为熟悉。
最佳的事故响应组合:技术、人员和流程
令人惊讶的是,尽管他们的策略存在高度的不确定性,但大多数公司(77%)认为,他们在防范针对性攻击方面,已经花的足够多,花费甚至已经超过了预算。
这可能是由于如何看待威胁保护:威胁有时仅仅被视为一种技术问题,可通过购买和部署更先进的网络安全解决方案来解决。然而,更平衡的方法事件响应不仅包括正确的技术投资,还包括投资具有特定技能的人员以及正确的流程。
技术是这个组合中最重要的部分之一。正如研究显示,显然需要超越预防的安全解决方案,并提供更完整的解决方案,同时增加检测和响应功能。例如,56%的企业认为他们需要更好的工具来检测和响应高级可持续性威胁(APT)和针对性攻击。
鉴于检测速度对减少攻击对企业经济影响至关重要,这一点尤其如此。跟据调查,去年仅有四分之一(25%)的企业在一天内发现了最严重的安全事件。然而,即时检测显著降低了平均的恢复成本—— 例如,如果企业花费超过一周才检测到威胁,其恢复成本高达120万美元,而立即检测到威胁的企业,其恢复成本为45.6万美元。
人是另一个重要的组成部分。53%的企业表示他们需要聘请更多具有IT安全专业经验的专家,即精通信息安全运营中心管理、事故响应和威胁追踪的人员。持这一观点的企业跃升至61%。这并不奇怪,因为缺乏内部安全专家,会导致企业面临针对性攻击的风险增加15%,同时也会增加企业遭受攻击后的经济损失——从93万美元增加到110万美元。
但总而言之,为了有效应对复杂的网络威胁,企业和组织还需要将事件响应视为一个过程而不是目的地。这意味着需要一个全面的事件调查框架,包括始终在线的监测、先进的检测和重要的安全事件缓解措施。
“现在,企业开始意识到,网络安全事故是威胁其业务连续性是一个真正的风险,是时候让事故响应得到应有的重视了。它不再是IT安全部门职责中的一小部分,而应该涉及最高级别的战略规划和投资。对于企业和组织来说,这并不意味着会完全无风险,但它肯定有助于做好准备应对风险,并在发生严重事故时幸免于难,”卡巴斯基实验室企业业务负责人Alessio Aceti说。
想要了解更多有关事故响应策略详情,请访问我们的博客。“新的威胁,新的思维:在充满复杂攻击的世界中做好准备应对风险”报告全文请参见这里。
卡巴斯基实验室提供的解决方案涵盖了与端点保护、DDoS防护、云安全、高级威胁防御和网络安全服务相关的企业和公司的各种需求。要了解更多关于我们的下一代企业安全产品组合,请访问我们的网站。