适应新威胁:主动风险管理策略
随着网络安全环境日益复杂,组织必须建立覆盖整个业务的网络韧性,以避免代价高昂的意外停机和数据丢失。
重大安全事件的警示
2024年7月,某网络安全机构的一次软件防御更新失误导致超过800万台Windows系统崩溃。从医院到制造商,从股市到零售商店,这次中断使全球经济部分陷入停滞。支付系统被中断,广播公司停播,航班被取消。据估计,这次中断给财富500强公司造成了超过50亿美元的直接损失。
对美国某航空公司而言,这次错误暴露了其系统的脆弱性。该航空公司遭受了数周的中断,导致5亿美元损失和7000次航班取消。
某网络安全机构事件的严重性揭示了数字系统之间的紧密互联性,以及某些公司在面对意外事件时存在的广泛漏洞。"在任何一天,都可能发生重大天气事件或类似某网络安全机构的事件,"时任美国交通部长在宣布调查某航空公司处理该事件的方式时表示。"问题在于,你的航空公司是否准备好应对此类事件并恢复正常运营,照顾好客户?"
意外停机的代价
意外停机对组织构成了重大挑战,据估计每年给全球2000强公司平均造成2亿美元损失。除了财务影响外,它还可能削弱客户信任和忠诚度,降低生产力,甚至导致法律或隐私问题。
2024年对某医疗计费子公司的勒索软件攻击——美国历史上最大的健康和医疗数据泄露事件——暴露了约1.9亿人的数据,并导致医疗团体数周的服务中断。另一起2024年的勒索软件攻击针对某软件机构,该机构与北美近15000家汽车经销商合作,由于三周的中断,给汽车经销商造成了约10亿美元的损失。
不断升级的挑战
管理和减轻停机风险对企业来说是一个日益严峻的挑战。随着组织变得越来越互联,网络表面的扩大和人工智能等技术的快速采用正在暴露新的漏洞——为威胁行为者创造了更多机会。随着AI驱动的恶意软件和恶意软件即服务平台加速攻击,网络攻击也变得越来越复杂和具有破坏性。
为正面应对这些挑战,公司必须采取更主动的安全和韧性方法。"我们过去有一种传统的工作方式,可能在15到20年内效果不错,但它基于在事件发生后检测事件,"某机构全球网络韧性技术专家表示。"现在,我们必须更加预防性,利用情报专注于使系统和业务更具韧性。"
