许多企业或许都高估了自身从网络攻击中恢复的能力。戴尔研究人员提出了“韧性债务”的概念。它指的是企业自认为的网络攻击恢复准备程度,和实际准备情况之间的差距。这个差距比大多数企业预想的要大,还会带来额外的风险隐患。
核心提示:
1.99%的企业声称拥有网络韧性战略,但63%的IT负责人认为,管理层对于企业实际的网络攻击恢复能力过于自信。
2.超过半数的企业在最近一次网络安全事件中,恢复效果没有达到计划预期。
当企业过度专注于攻击防御,却疏于测试和更新恢复流程时,韧性债务就会不断累积。这看似只是理论层面的问题,实则可能造成巨大的损失和财务亏空。
戴尔的调研显示,99%的企业声称制定了正式的网络韧性战略,但63%的IT负责人认为,管理层对自身的恢复准备状态盲目乐观。
研究人员指出:“这种差距是需要付出代价的。”
数据显示,57%的企业在最近一次网络安全事件或演练中,恢复成效未达预期。
研究表明:“韧性债务比安全债务更具隐蔽性,它会一直潜伏,直到最糟糕的时刻才暴露——也就是企业真正需要开展恢复工作的时候。”
报告同时指出,网络恢复准备能力会不断衰减,除非企业主动对其进行更新维护。
催生韧性债务的三大诱因
1. 测试频率降低,风险随之上升
企业开展的测试越频繁,面临的风险就越小。测试次数不足、备份数据过时、依赖老旧代码或失效预案,都会加剧安全风险。
每月或更频繁开展网络攻击恢复测试的企业,恢复成功率可达55%。相比之下,测试频率较低的企业,成功率仅为35%。
2. 重防御轻恢复,战略顾此失彼
研究强调:“单纯依赖防御的策略,不仅无法消除韧性债务,反而会加速它的累积。”
调研发现,78%的全球企业认为网络攻击可以被有效预防,因此在恢复准备方面投入不足。这就导致企业的恢复计划面临资金短缺、缺乏测试、不受重视的困境。即便在攻击者转向破坏恢复路径的情况下,这种问题也没有得到改善。
3. 备份疏于管理,陷入“惯性信任”
调研显示,尽管多数企业都会进行数据备份,但随着时间推移,这些备份会逐渐陷入“惯性信任”的误区。攻击者正越来越多地将目标对准备份系统,他们会破坏快照、篡改目录、利用配置偏差发起攻击。
研究人员表示:“然而,许多企业仍将备份视为不可侵犯的安全屏障,没有像保护生产系统那样,对备份系统采取同等的网络威胁防护措施。”
企业如何优化改进?
研究人员认为,网络韧性可以成为企业的竞争优势。他们指出,拥有成熟韧性体系的企业,不仅恢复速度更快,运营过程也会更有底气。
他们表示:“这类企业能够更自由地开展创新,更大胆地推进转型。他们信任自身的基础设施,因为这些设施的可靠性已经过验证。这正是构建网络韧性的终极价值所在。”
为了最大程度减少韧性债务,企业应当采取以下五项措施:
1.定期开展恢复演练
2.搭建隔离式网络安全存储库
3.采用自动化验证技术,以及人工智能和机器学习驱动的清洁恢复技术
4.将网络韧性建设列为董事会层面的重要议题
5.平衡网络防御与恢复工作的资金投入
原文链接:https://cybernews.com/security/hidden-resilience-debt-half-firms-unready-cyberattacks/
文章来源:安在
暂无评论内容