企业应对网络威胁的准备情况如何？

当一家公司实施的新安全策略被证明可以有效防范网络威胁时，他们很快就会陷入困境。然而，他们每个月都会收到积极的报告并保持安全。这是一个被动的陷阱，很快就会挖出一个难以爬出的坑。只需要一次成功的攻击就能推翻纸牌屋。更糟糕的是，我们意识到，如果我们继续投资于网络安全，我们可能会说服攻击。

企业对潜在网络威胁的认识显着提高，这主要是由于备受瞩目的网络事件数量及其对业务的影响不断增加。大多数组织现在都将网络安全视为其业务战略的关键部分。然而，意识水平分布并不均匀，因为较小的公司往往缺乏有效应对威胁的资源或知识。

斯洛文尼亚公司如何对待网络安全？

»鉴于该公司主要从事网络安全领域的咨询，我可以说我们尽最大努力根据良好实践实施安全机制。但这一切都始于“信息保护和ICT资源使用政策”，每个员工在开始与我们合作之前都必须熟悉该政策。尽管如此，我们还是投入了大量精力进行定期和持续的员工培训，因为数据安全对我们至关重要。在未来几年中，我们可以继续预计对用户的攻击将急剧增加，这可能导致勒索软件病毒的启动和组织中数据的加密。通过 VPN 集中器或向互联网开放的网络设备新发现的漏洞发起的攻击也越来越多，因此除了通过多重身份验证访问服务之外，更新此类设备也至关重要。” GO-LIX 总监 Boštjan Špehonja 说道。

实施安全实践和协议有不同的方法。较大的组织通常会投资先进的安全技术，例如下一代防火墙、入侵防御系统 (IPS) 以及安全信息和事件管理 (SIEM) 平台。尽管如此，研究表明许多公司仍然忽视基本的安全措施，例如定期更新和修补软件，从而导致漏洞存在。

“在T-2，我们建立了一个24/7运行的安全网络中心，专注于对安全事件的持续监控，同时，我们利用所获得的经验和知识不断改进我们的安全协议和技术。随着发展本身，我们来到了安全协议的细分发展。例如网络分段和公司政策的监管或对终端设备和工业安全使用适当的保护以及将所有事件/事故分组在公共可控系统中。网络安全的未来将需要更高的自动化程度，部署人工智能和机器学习来实时检测和响应威胁。我们预计网络攻击技术将继续发展，包括对物联网 (IoT)、OT 行业系统以及人工智能本身的攻击。此外，重要的是要认识到人为因素是主要的安全风险之一，因此我们必须制定有效的教育和控制政策来保护我们免受内部威胁。重要的是，我们在安全方面保持积极主动和灵活的态度。” 他们信任我们 T-2 公司。

公司响应安全事件并从攻击中快速恢复的能力是其准备工作的关键组成部分。事实证明，制定并测试了全面事件响应计划的组织对网络攻击的后果更具弹性。然而，研究表明，许多公司仍然缺乏响应网络事件的正式流程，这降低了他们快速有效响应的能力。

为了征求意见，我们还咨询了 SI SPLET 公司，该公司采用先进的 ESET 安全解决方案。

“纪律是什么 30 多年来，ESET 一直致力于创新研究和产品开发，支持屡获殊荣的威胁研究，并成为网络安全领域的全球领导者。这意味着我们必须为当前和未来与我们公司的内部安全和客户的外部安全相关的网络威胁做好准备。

这使我们能够主动与技术人员合作，并系统地使用从 ESET 自己的领先威胁研究中获得的数据来开发基于人工智能的预防优先技术，在各种威胁发生之前识别并消除它们。

所需的先决条件是：根据 ISO27001 等行业标准对安全控制进行均衡管理，并符合 FIPS 140-2 和 LINCE 等软件安全标准。在公司内部，这意味着平衡技术层面上应用的必要安全控制，并为所有员工建立必要的系统培训。” SI SPLET 运营总监 Petra Veber 解释道。

我们还讨论了未来安全将如何变化以及未来几年我们预计会遇到哪些威胁。

“D戏剧性地。安全每天都在变化； IT 环境、威胁形势和合规生态系统的变化速度和复杂性正在加快。

我们当然预计会出现更多基于人工智能的攻击，不仅仅是使用大规模语言模型（LLM）进行网络钓鱼，还包括由人工智能在破坏链的各个阶段创建或支持的对手所采用的复杂战术、技术和程序（TTP）。指出正在出现的老式业务连续性风险也很重要。这些可能源于全球政治气候甚至气候变化的变化。这些力量中的每一种都可能影响稳定性并为数字安全威胁的进一步升级提供途径。”

企业网络安全准备的现状揭示了一幅复杂的图景，安全技术和实践的进步与现有的漏洞和缺陷并行。尽管安全意识和投资不断增加，许多公司在建立全面的网络防御方面仍然面临挑战。重视员工教育、制定有效的应对策略以及确保遵守监管要求对于提高未来整体网络安全至关重要。

封面图片：图片由 kjpargeter 在 Freepik 上提供