經濟的不確定性增加了網絡安全風險
經濟的不確定性增加了網絡安全風險
如今,網絡攻擊者總是想方設法使他們的攻擊、騙局和活動盡可能有效。這包括利用佔據新聞議程和受害者腦海中的任何東西。
經濟不確定性和網絡安全風險
目前世界各地許多消費者面臨的經濟不確定性和生活成本壓力就是一個例子。不幸的是,公眾所感受到的壓力、恐懼和擔憂正是網絡犯罪分子利用的絕佳時機。
例如,在短短兩週的時間內,通過Action Fraud的可疑郵件報告服務(SERS)報告了1567個與能源回扣詐騙有關的網絡釣魚郵件活動。此外,據TSB的數據顯示,“親友詐騙”最近幾個月增加了58%。“親友詐騙”指的是騙子冒充家庭成員,欺騙親戚寄錢來支付賬單的行為。
來自業務內部的風險
雖然這些騙局主要針對個人,但他們為之工作的組織也可能面臨風險。極端的壓力(或脅迫)增加了個人成為內部威脅的機會——從雇主那裡竊取數據、資金或其他敏感信息。更不用說來自冒充領導或經理,發出虛假轉賬請求的騙子的威脅了。一切都可能成為潛在事件的導火索——心懷不滿的前僱員、擁有完全管理特權的未使用帳戶、配置錯誤的雲存儲暴露了數據,等等。
經濟低迷和不確定性將導致許多機構重新審視他們的支出,並削減開支。這是一種自然反應。
網絡安全的挑戰在於,成功的網絡安全項目往往是無形的。他們會在幕後悄悄工作,阻止威脅和事件升級,防止它們被組織的其他成員注意到。如果領導者沒有親身經歷過網絡安全危機,他們可能會試圖減少對現有工具和人才的投資。但這是一條微妙的界線——切斷至關重要的控制和能力會影響組織在事件升級前觀察、感知和反應的能力。黑客入侵通常對公司來說是毀滅性的,但在此期間發生的黑客入侵可能更具破壞性。
消除臃腫,而不是能力
與此同時,網絡安全市場歷史上一直由專門的點產品主導。公司可以積累各種各樣的工具和解決方案來管理他們的IT基礎設施和網絡安全。Panaseer的研究顯示,向雲計算和遠程工作的轉變,在過去兩年中推動了組織必須管理的安全工具的平均數量增長了19%,從64個增加到76個。這還沒有考慮到更廣泛的IT資產,從雲服務和軟件到工作站、個人移動設備、用戶等等。
根據公司的規模,各個部門可能會使用重疊的工具來嘗試解決相同的問題。有了這麼多獨立的解決方案和軟件,安全團隊可能會感到不知所措,無法跟踪和響應事件,這一點也不奇怪。
過多的警報和警告會造成疲勞,使區分真正的威脅和虛假警報變得困難,這增加了挑戰。手工編譯一個組織可能使用的所有東西的資產清單平均需要86個人小時,使用8種不同的工具。當清單完成時,結果常常會過時。
只有當IT團隊知道他們要處理什麼,以及用戶和數據如何交互時,有效的網絡安全檢測和響應才有可能。他們需要持續、準確和最新的信息來減輕威脅、規避風險和消除事件。
在成本上升、利潤下降的時期,提高效率和削減預算是明智的反應,但網絡犯罪分子從不休息。企業必須在消除臃腫,同時又要限制自身的網絡安全能力,否則領導者可能會發現自己要付出多得多的代價。