新闻资讯

网络弹性:业务连续性和网络事件

发布日期:2021-06-14 10:12:11浏览量:71

在商业中,就像在生活中一样,总会有一些事情会出错。了解威胁、风险或潜在中断(如果您愿意的话)是能够采取措施预防和减轻它们同时最大限度地减少影响的第一步(如果它们确实发生)。

长期以来,分析师、保险公司和其他公司每年都在绘制主要的——感知的——企业面临的威胁和风险。在组织的所有潜在危险中,随着数字技术变得至关重要:从数据泄露和网络攻击到关键系统的意外中断,网络事件逐渐被视为更重要的风险。

有时,他们对业务连续性和业务整体的感知风险在此类感知危险和威胁的年度概览中略有上升或下降。尽管如此,总的来说,网络事件的影响已经增加,它们在这些(感知到的)风险列表中的排名也在增加。

网络弹性——网络攻击和 IT 系统在业务中日益增长的重要性
今天,企业高管经常将网络事件列为对其业务的主要威胁。举例来说:2015 年,一年一度的安联风险晴雨表的参与者将网络事件(网络犯罪、数据泄露、IT 故障)列为全球第三大商业风险;在 2020 年版中,网络事件以 39% 的响应排名第一。

这就是网络弹性的用武之地(除其他原因外)。由于数字化和数字化对业务变得至关重要,并且事件的影响变得更高(例如,在监管和诉讼的背景下),组织更多地从风险管理和业务连续性的角度进行处理。业务连续性规划在网络弹性方面起着至关重要的作用。

网络弹性是一个相对较新的术语和仍在发展的领域,因此您可能会看到不同的观点和供应商/分析师的方法。通常,网络弹性仅限于网络犯罪和网络攻击,但您可以从更广泛的网络事件角度看待它,因为最重要的是关键(业务)流程和他们需要且必须支持弹性的关键(业务)流程和基本 IT 服务。

对网络弹性重要性的日益认识与近年来我们在业务中目睹的数字演变背景下的攻击和破坏的影响有关。

首先,有一个提到的事实,即数字化和数字化转型已将“网络”置于所有行业的核心业务功能和流程中。如果发生影响数字基础设施和/或 IT 系统的严重网络事件,组织可能会陷入瘫痪。

至少同样重要的是大数据的兴起和向数据驱动的业务模型的演变,数据是一种核心业务资产,不仅需要受到保护,而且对未来的增长也至关重要。这种演变(我们实际上仍处于起步阶段)导致制定了更多法规来保护特定类型的数据,主要是个人数据。数据对网络犯罪分子的吸引力也随着其价值的增加而增加。而且,数据有时变得如此重要,以至于严重的网络攻击可能导致严重的中断。

当然,正如前面提到的,另一个重要因素是网络攻击的增加和网络犯罪的日益复杂化。如果网络事件被认为具有如此高的风险,那么一定有几个原因,正如您所知,我们在几篇博客中已经介绍过,风险更高,而且从网络攻击的角度来看,事件肯定会增加。

网络弹性和传统网络安全之外的方法(包括例如“零信任”)受到越来越多的关注,还有更多原因。想想正在努力弥合物理和数字环境,我们在看到行业4.0和我们如何让事情连接到我们的数字化的营商环境与物联网。或者数字生态系统的出现超出了组织的界限,一旦发生事故,价值链就会中断。列表还在继续,攻击面不断扩大,攻击的后果可能更加严重。

因此,很明显,在越来越依赖数字网络、数据、物联网发展等的世界中,网络事件可能会影响业务连续性。而且总会有核心 IT 系统不可用的情况。完美的安全性是不存在的,您在商业和社会的重要领域进行数字化和数字化的次数越多,理论上攻击和中断的影响就越大。显然,这正是网络安全和 IT 方法发展以及网络弹性具有战略重要性的原因。

标签:, ,

相关推荐