阅读 301

不重视网络安全建设的企业 多存在这3个认知误区!

据估计,到2025年,网络犯罪每年将使世界损失10.5万亿美元,令人难以置信。如果这一预测成真,网络犯罪将成为仅次于美国和中国的世界第三大经济体。

网络攻击带来的风险和自然灾害比较有什么不同?

面对自然灾害,住在海岸线上的居民知道他们可能会在一年中的某些月份经历飓风。居住在中西部的人们意识到他们可能会看到一两场龙卷风。在冬季,东北居民的雪铲处于待命状态。

这些地区的居住者之间有哪些共性?他们提前都做好应对准备。预防是比治疗更实用的解决方案。

调查显示,1980年至2020年期间针对美国的近300起自然灾害造成的损失总计1.875 万亿美元——明显低于今年预计的全球6万亿美元网络犯罪损失。

我们为自然灾害做好了准备。为什么我们没有为网络攻击做好更多准备?

区分事实与虚构

缺乏准备的一个原因是有很多不正确或过时的信息。这可能会让人觉得企业比实际情况更安全。但错误的认知和现实之间还是有很大差距。

误区1:我的使用的安全产品可以完全抵挡如今的威胁,所以根本不会受到影响。

现实:不幸的是,事情并没有那么简单。

许多端点保护提供商声称他们是包罗万象的解决方案。但是,没有一种解决方案可以做到这一切。黑客变得越来越聪明,每天都在规避新的预防工具。他们超越当今存在的“最新和最好的”工具只是时间问题。

误区2:我的业务规模很小,不会被网络犯罪分子盯上。

现实:网络犯罪分子倾向选择容易攻破的网络系统。

他们只会看到这家小型企业可能缺乏足够的资源和资金来投资网络安全防御,因此小型企业是他们的完美目标。他们可以在不花费大量精力的情况下成功赚钱。

中小企业与遭受网络攻击的大企业之间的差距正在缩小。2020年,中小企业遭遇的黑客攻击数量还不到大型企业的一半。2021年这种差异远没有那么明显:中小企业遭遇的违规数量是大型企业遭遇的近86%。

任何企业都无法免于网络攻击,无论它是知名组织还是昨天才刚刚开业。

误区3:处理攻击事件比在我的堆栈中添加大量的层和工具更便宜。

现实:入侵的成本远比我们许多人想象的要高。

首先,遭到网络攻击的费用比较高。这些费用从数千美元到数百万美元不等。根据IBM Security的数据,2021年数据泄露的平均成本为424万美元,比2020年增加了近10%。

为什么这么高?主要有以下几类成本:

  1. 检测和升级。这包括支付工作人员执行各种职责,例如调查违规行为、评估损害、通知利益相关者和执行事件响应计划。

  2. 业务损失。不得不关闭正常运行直到事件得到缓解可能代价高昂。此外,企业可能会因声誉受损而失去客户和潜在客户。

  3. 通知第三方。企业必须在发生可能暴露其个人信息的泄露事件时告知客户,无论他们是发送电子邮件和信件还是拨打电话。此类别还包括聘请外部专家帮助缓解这种情况的成本。

  4. 违规后响应。此成本类别侧重于帮助数据泄露的受害者,包括确保员工可以为客户提供全面支持、提供信用监控或其他类似服务、产品折扣和其他项目以在数据泄露后对客户进行补偿。

其次还有无形的成本。比如,信誉和声誉的损失。重建客户和潜在客户的信任可能需要时间和资金。

与在事件发生后进行损害控制相比,将安全左移至软件开发周期当中,使用静态代码检测工具可以有效规避一些运行时缺陷和代码缺陷,减少软件安全漏洞,提高软件自身安全性。结合各类软件防护工具及杀毒工具,全方位确保网络安全。但值得注意的是,没有任何一种工具可以做到万无一失,但全面的防护会发挥积极作用。从长远来看,现在采取这些措施可以为企业节省数千甚至数百万美元。

用好的进攻加强防守

事实证明,没有一种安全解决方案可以完全阻止网络攻击。加强软件自身安全是增强防护手段的必备手段;以及现有其他各种安全工具的分层方法可以让黑客更难以入侵。随着与网络安全事件相关的成本不断上升,软件在上线前,进行源代码安全漏洞检测修复,加强企业防御做到未雨绸缪。

参读链接:

www.huntress.com/blog/breaki…

文章分类
阅读