新闻资讯

企业网络弹性领导者做得更好的地方

发布日期:2021-08-01 20:08:12浏览量:12

网络弹性已成为数字化转型的必要条件。对于提供关键服务并在关键基础设施的数字化和数字化中利用先进技术的组织来说更是如此。

无论您的组织是积极参与工业转型(工业 4.0)还是严重依赖数字生态系统来创新和满足不断变化的客户需求,仅靠网络安全已不再适用。

然而,对于拥有复杂混合 IT 系统的组织来说,网络弹性是一件复杂的事情,并且总是需要一种整体方法。即使对于在创新和转型方面处于领先地位的企业来说,也很容易忽视基本要素。

介绍网络弹性领导者 - 根据埃森哲安全
是什么让组织成为网络弹性的“领导者”?考虑到许多网络风险和数十个(如果不是数百个)决定组织的核心 IT 系统和应用程序在网络攻击后重新启动和运行的速度的因素,这似乎是一个棘手的问题。

此外,当然,这不仅仅是关于恢复。在网络弹性框架中,还有识别、保护、检测和响应。然而,似乎确实有一些公司在网络安全以及识别、保护、检测、响应和恢复阶段脱颖而出,以确保具有网络弹性的最佳业务连续性。

这群精英“领导者”占研究样本的 17%。埃森哲表示,该集团中的组织从他们的网络安全技术投资中取得了显着更好的结果。总的来说,这些“领导者”似乎比其他人更关注一些核心要素。让我们来看看。

请注意,网络弹性不仅仅是大型组织的问题。人们可能还记得,Ponemon Institute 的“数据泄露成本”报告显示了中小型组织在多大程度上会受到网络攻击、数据泄露、勒索软件以及所有这些和其他网络事件的成本的严重影响。

然而,回到大企业。对于埃森哲而言,网络弹性方面的领导者在四个类别中至少有三个表现最佳。这四类是:

阻止更多网络攻击,
更快地发现漏洞,
更快地修复发现的漏洞,以及
减少违规的影响。
换句话说:在网络弹性阶段的背景下所有重要的元素,预防的有效性、检测/恢复的速度以及成本和其他后果都是必不可少的。

您可以从网络弹性领导者做得更多更好的事情中学到什么
那么,根据埃森哲的说法,这些网络弹性领导者的行为与“非领导者”有何不同?

三个重要元素:

他们提供有关正确使用用户可以使用的安全工具的必要培训的可能性是其三倍以上(领导者为 30%,其他人为 9%)。正如您在下面的 SlideShare 中看到的,更多的培训是他们从新投资中获得价值的一种方式。其他人正在扩大规模并进行更多合作。
他们的预算中有更多的部分用于维持现有的资源。埃森哲表示,另一方面,“非领导者”更加重视试点和扩展新能力。维持现有投资包括维持现有投资和在基础方面表现更好。
最后但同样重要的是,网络弹性领导者在投资新技术时也会投资于运营速度。换句话说:他们的首要任务是快速行动并使业务重回正轨,记住网络弹性的那些著名的不同阶段。
人们可以看到,这种做法也与较小的组织非常相关。如下图所示,投资提高运营速度、推动新投资的价值以及维持现有资产也是埃森哲安全对希望在网络安全方面更像领导者的组织提出的建议。

埃森哲安全建议组织可以采取三个可操作的步骤,使其更像网络弹性领导者
当组织根据这些建议采取行动时,他们必须获得什么?这就是这四个类别再次出现的地方,其中确定的精英领导者在网络安全技术投资的结果方面得分明显高于其他人。

研究发现的一些结果:

网络弹性领导者在过去 12 个月内通过网络攻击暴露超过 500,000 条客户记录的可能性几乎降低了三倍(只有 15% 的领导者对其他人的 44%)。
领导者在不到一天的时间内检测到违规行为的可能性是非领导者的四倍(88% 对 22%)。
当防御确实失败时,96% 的领导者平均在 15 天或更短的时间内修复了漏洞。三分之二的非领导者需要 16 天或更长时间来修复违规行为,而几乎一半的人甚至需要一个多月的时间。
上图更直观地显示了修复漏洞的平均时间。

网络弹性领导者着眼于商业生态系统
该研究强调的另一个要素是生态系统。如今,大型企业——以及许多其他企业——显然在所有可能的意义上都高度相互关联。重新审视扩展企业:业务生态系统、复杂的供应链、供应商生态系统、合作伙伴,应有尽有。

网络安全中的古老智慧,即在这种情况下只需要一个弱点,可以看作是庞大生态系统中一个薄弱环节中的一个弱点。换句话说:要真正成为网络弹性领导者,或者换句话说,为了避免事情变得非常糟糕(并且当他们这样做时,系统会再次快速启动),超越自己的组织是必不可少的。

相当多的组织实际上不仅想了解供应商的网络安全和网络弹性方法,还想了解与他们合作的所有合作伙伴的网络安全和网络弹性方法。

毫无疑问,组织在引入《通用数据保护条例》时需要进行复杂的练习,例如密切关注与他们合作的数据控制者和数据处理者,这无疑也加强了这一点。

然后人们越来越意识到网络弹性确实很重要,而数据泄露和勒索软件攻击确实代价高昂。而且,大多数组织确实意识到,在一些更“新颖”的技术领域,在人们或多或少地将它们用于令人兴奋的应用程序之前,还有相当多的工作要做。在物联网也浮现在脑海中,一样安全的工业环境。

这些不是唯一的元素。添加不耐烦的客户,“数字”在业务中的作用越来越大,数据具有巨大价值的事实,甚至越来越多地要求组织对其网络弹性更加透明(例如环境、社会和公司治理的报告,尽管说起来更容易)比做)。

对于大型企业生态系统中的供应商和其他合作伙伴来说,压力正在上升。至少如果后者中的更多人想要获得“网络弹性领导者”的地位。然后你可以有一个很好的小级联效应,可能会在任何地方提升网络安全和网络弹性的水平。最后,关键要素比较明显。

也许,只是也许,它可能有助于解决您在信息图中无疑已经看到的其他挑战之一:成本以不可持续的水平上升这一事实。

标签:, ,

相关推荐