隨著勒索軟件和分布式拒絕服務(DDoS)攻擊日益猖獗，每個組織的重點網絡攻擊平均數量今年比過去12個月(從2017年1月到2018年1月的106次)增加了一倍多。根據埃森哲公司的一項新研究，面對這些不斷增長的網絡威脅，企業在檢測和阻止這些威脅方面取得了更大的成功。

　　然而，盡管取得了重大進展，五家機構中只有兩家目前正在投資于機器學習，人工智能(AI)和自動化等突破性技術，這表明通過增加對網絡彈性創新和解決方案的投資可以獲得更多的收益。

　　該研究于2018年1月至3月中進行，并調查集中式攻擊，定義為有可能穿透網絡防御并造成損害，或者從組織內部提取高價值資產和流程。盡管勒索軟件攻擊的壓力越來越大，去年的頻率增加了一倍多，研究也發現組織正在增大攻擊難度，現在已經阻止了87%的集中攻擊，而2017年為70%。然而，由于13%的集中攻擊都能穿透防御，組織每年平均仍面臨30次成功突破安全防御，從而導致損失或高價值資產流失。

　　“目前只有八分之一的集中式網絡攻擊正在進行，而去年有三分之一，這表明企業在防止數據被黑客入侵，竊取或泄漏方面做得更好?！卑Ｉ馨踩芾砜偙O凱利比塞爾說，“雖然這項研究的結果表明組織在緩解網絡攻擊的影響方面表現更好，但他們仍有更多工作要做。 為明智的安全投資加大投資能力，必須成為那些希望進一步縮小成功攻擊差距的組織的優先考慮事項。 對于繼續投資并接受新技術的商業領袖而言，在未來兩到三年內，達到可持續的網絡彈性水平可能會成為許多組織的現實。這是一個令人鼓舞的預測?！?/p>

　　安全團隊發現漏洞速度更快

　　它也花費更少的時間來檢測安全漏洞;從成年累月到現在的幾天和數周。平均而言，89%的受訪者表示他們的內部安全團隊在一個月內發現了漏洞，而去年只有32%的受訪者。今年，55%的組織花費了一周或更少的時間來檢測漏洞，而去年則為10%。

　　雖然公司正在更快地發現漏洞，但安全團隊仍然只能找到其中的64%，這與去年類似，并且他們正在與組織外的其他人合作，以查找其余漏洞情況。這突顯了企業和政府部門之間合作，努力阻止網絡攻擊的重要性。當被問及他們如何了解安全團隊無法察覺的攻擊時，受訪者表示，超過三分之一(38%)的人被白帽黑客以及通過同行或競爭對手發現(在2017年為15%，相對而言)。有趣的是，只有15%的未被發現的違規行為是通過執法發現的，這比上一年的32%有所下降。

　　從內到外解決網絡安全問題

　　平均而言，受訪者表示其組織中只有三分之二(67%)受到網絡安全計劃的積極保護。而且，雖然外部事件繼續構成嚴重威脅，但調查顯示，組織不應該忘記內部的敵人。前三名頻率最高，影響最大的網絡攻擊中有兩起是內部攻擊和意外發布的信息。

　　當被問及哪些能力是填補其網絡安全解決方案最需要的時候，前兩種響應的是網絡威脅分析和安全監控(各占46%)。組織認識到投資新興技術帶來的好處。大部分受訪者(83%)同意像人工智能，機器學習或深度學習，用戶行為分析和區塊鏈這樣的新技術對于確保組織的未來至關重要。

　　組織可以采取的五個步驟來實現網絡彈性：

　　建立堅實的基礎。識別高價值資產并強化它們。確?？刂撇渴鹪谡麄€組織價值鏈中，而不僅僅是企業功能。

　　像攻擊者一樣的壓力測試。加強紅色防御和藍色防御團隊，并在他們之間移動，并提供對需要改進的地方的分析。

　　采用突破性技術。釋放投資能力，投資可實現防御自動化的技術。利用自動編排功能和先進的行為分析。

　　積極主動并使用威脅狩獵。開發適合你的環境的戰略和戰術威脅情報，以識別潛在風險。在最可能的攻擊點監視異?；顒?。

　　演變CISO的角色。開發下一代CISO ，充分利用業務和平衡基于業務風險承受能力的安全性。

　　對于2018年網絡彈性狀況研究，埃森哲調查了46個企業安全從業人員，代表15個國家年收入超過10億美元或更多的企業。 該研究的目的是了解公司在多大程度上優先考慮安全性，當前安全措施的有效性和現有投資的充分性。 超過98%的受訪者是網絡安全策略和組織支出的唯一或關鍵決策者。 為了進行這項研究，網絡彈性企業應用流體安全策略來快速響應威脅，以盡量減少損失并繼續受到攻擊。 因此，它可以安全地引入創新產品和商業模式，增強客戶信任度，并有信心增長。

責任編輯：韓希宇