在过去的一年里,网络风险可见性的提高给企业的安全形势带来了积极的变化,因为许多企业正在采取安全措施,以避免成为网络攻击者的目标。2022年,为了防止网络攻击的指数增长,人们可以看到安全倡议取得了进一步进展,其定义是在执法机构的帮助下有目的地改变防御和弹性战略。
2021年勒索软件实施网络攻击的后果备受关注。这将继续成为他们在2022年越来越关注网络风险的动力。2021年值得注意的大规模攻击包括破坏重要基础设施Colonial勒索软件攻击和破坏食品供应链JBS Foods该公司的网络攻击。这些只是一些超越物理世界的网络攻击的例子。这些事件的长期和财务影响促使人们越来越关注网络风险。虽然有些人可能认为措施太少或太晚,但这些事件迫使政府和执法机构专注于打击网络攻击者。
长期以来,企业一直被迫尝试自己解决计算机安全问题。众所周知,安全是一个复杂的矩阵,包括各种技术、配置和流程。一些企业错误地认为,投资解决方案将解决他们所有的安全挑战,这是不现实的。幸运的是,网络保险公司不断完善安全框架和新的安全控制要求,有助于消除混乱,为企业的转型升级创建路线图。
在过去的几年里,更关注安全要求的网络保险公司处于独特的地位。虽然他们似乎不太可能成为安全领域的领导者,但网络保险公司是数千起网络攻击的焦点。随着网络保险索赔事件的快速增长,网络保险公司正密切关注这一趋势,以确定导致网络攻击频率和严重程度的常见故障点。利用网络事件的数据,保险公司可以在行业框架中推荐数百种安全控制措施,并将这些措施减少到一个较小的核心群体,从而为缓解网络风险带来更大的回报。这为企业提供了更容易进入安全实践的入口。
然而,即使控制的选择范围缩小,过于紧迫的方法有时会导致错误的投资,无法提供成本效益索赔,或导致企业领导对流程和成本范围犹豫不决。
这是人工智能/机器学习支持的新一代基于技术安全评估的地方。通过分析数千个来自企业外部边界和内部安全控制的数据点,技术驱动的安全评估来自网络保险公司,可以帮助预测网络事件的可能性,并总结最佳的缓解控制措施。然后将这些观点转化为业务领导者可以理解的信息。这一点非常重要,因为这些信息可以让企业高管更清楚地了解他们的风险和安全技术的投资回报。虽然经常听到安全技术使企业更安全的模棱两可信息,但企业高管现在可以看到数据驱动的观点,概述了技术如何减少安全漏洞,为企业节约资金。
为此,保险技术公司处于有利地位,可以继续重新定义主动策略,将基于索赔数据的人工智能/机器学习调查结果与通过数据科学确定的网络攻击场景相结合,为这些解决方案做出贡献。这是一个迭代和持续发展的过程,网络攻击的趋势也是如此。随着网络攻击者继续推广网络攻击的方法,保险技术公司也必须从中获得洞察力。保险技术公司凭借触手可及的先进数据和技术,必须继续改进战略,将安全事件的关键发现与投保人需要的新的安全控制措施联系起来。正如汽车保险公司所说,安全带在确保人身安全方面起着重要作用一样,网络保险公司必须引入最低安全堆栈的概念,包括所需的安全控制、技术和流程。
随着威胁和成本的发展,防御战略发展起来
随着网络攻击媒体的变化,受害者采取的行动和补救措施也会发生变化。从2019年到2020年,网络事件的非法响应成本(包括法律、证据收集和恢复援助)占索赔总成本的29%至52%,业务中断成本也相应扩大。相反,需求和支付的比例正在下降,这可能是由于网络运营商设定的新要求。虽然企业在保护其备份免受勒索软件攻击方面做得越来越好,但事件响应成本仍在增加,这是网络攻击日益严重的症状。专注于弹性备份策略的基础可能会产生积极的影响。企业还必须努力防止网络攻击。安全研究人员长期以来一直建议将漏洞修复作为主动防御的关键策略,因为网络威胁行为者通常会开放漏洞,以获得对环境的初步访问权限,然后可能成为勒索软件攻击。就像许多安全基础知识一样,如果他们忘记了这一补救方法,就会导致巨大的安全事件。
运营商应致力于加强安全控制的实施,以最大限度地减少网络攻击和索赔。远程访问和应用程序需要多种因素的身份验证(MFA),投资终端保护响应(EDR)无论是通过勒索软件还是其他手段,投资灵活备份系统都是企业避免网络犯罪分子攻击的关键途径。在企业购买网络保险之前,所有这些控制措施都需要满足要求。
幸运的是,企业也发现他们不再独自战斗。2021年,勒索软件工作组的创建和基础设施账单投资支持将主动安全措施视为首要任务,并将安全要求放在首位。这些努力有助于增加对新技术和讨论的适当投资,以促进更大的研究和计划。随后,关于处理网络犯罪的建议解释了情况的严重性,并进一步帮助网络安全团队加强网络安全投资的必要性。美国基础设施法案的20亿美元投资将进一步支持安全市场的创新。如果成功,新技术的出现将有助于安全保护。
与此同时,美国和其他政府正在积极努力打击勒索软件团伙。近年来,这些团伙的网络攻击和勒索行为变得更加大胆,将赎金从几千美元提高到数百万美元。这些恶意行为者之所以成功,是因为他们几乎没有遇到反击,也很少害怕受到惩罚。新的威胁团体正在寻找可访问、低风险和快速获取收入的计划。虽然现在要了解这些网络攻击所产生的影响还为时过早,但围绕这一话题的言论表明,人们越来越担心受到网络攻击。
注意云计算和第三方软件的安全性
勒索软件无疑是快速增长的网络安全控制和风险缓解需求的关键力量,但企业应该记住,其他网络攻击媒体仍然存在,特别是随着技术的发展。虽然安全行业仍致力于加强云安全,但基于云计算的基础设施和使用第三方软件的企业不能放松警惕。当人们进入一个新的学习周期时,网络攻击者将启动一个新的攻击周期。企业可能会发现自己处于防御状态。
与一些企业相反,基于云的使用SaaS企业没有转移安全责任。SaaS提供商将安全地处理后端,以防止网络攻击者在客户账户之间跳转。SaaS用户仍然负责正确的前端配置,以防止网络攻击者访问他们的数据。因此,企业必须避免快速启动云服务或SaaS技术而不是探索如何保护它。对于许多安全专业人员来说,这需要了解云计算环境的复杂性。在2019年云安全联盟的一项调查中,许多受访者表示,积极检测错误配置和安全风险是他们在云实施中面临的最大挑战。当云平台可以有数百个交织的配置选项时,这一挑战尤为普遍。一个领域配置的小变化可能会在另一个领域引入未知数量的安全问题。因此,如果你对云平台没有深入的了解,安全漏洞可能会被忽略。云计算技术引入了一个新的安全环境,由一组不同的规则操作,具有企业必须考虑的潜在问题。网络攻击者使用这些容易出错的方法进行攻击。企业必须采取积极的方法来识别常见的错误配置,这可能会暴露数据或允许网络攻击者轻松访问账户。
例如在Microsoft Office365在默认情况下,并非所有用户都需要使用多因素身份验证(MFA)。管理员必须使用它,并促进其用户的合规性。此外,监控云配置中的漂移控制变得更加重要,因为创建了更多的管理员用户账户,配置可能会在更广泛的基础上发生变化。随着技术环境的不断发展,企业需要了解如何解决新的安全问题,因为企业网络不再是访问数据的唯一途径。
通过与网络保险公司合作转变战略
和任何技术主题一样,安全也在不断发展。为了改善2022年企业的安全形势,安全专业人员必须继续推进战略转型,坚持基本面。没有安全技术可以解决所有问题。建立安全基础设施仍然是成功的关键组成部分。企业必须对网络保险公司的帮助持开放态度。随着政府投资的增加和网络保险公司洞察力的提高,企业有足够的资源帮助他们消除安全误解,确定可操作的项目,以提高其安全性和弹性。积极的防御策略和控制(包括网络保险公司,MFA、EDR备份系统)是企业继续保持发展势头的关键。这些策略将帮助企业优先考虑其安全投资,并采取主动进行安全保护。