在過去一年中，網(wǎng)絡(luò)風(fēng)險可見性的提高為企業(yè)的安全態(tài)勢帶來了積極變化，因為很多企業(yè)都在采取安全措施避免成為網(wǎng)絡(luò)攻擊者的目標(biāo)。在2022年，人們可以看到安全倡議方面取得進(jìn)一步進(jìn)展，以阻止網(wǎng)絡(luò)攻擊的指數(shù)級增長，其定義是在執(zhí)法機(jī)構(gòu)的幫助下有目的地轉(zhuǎn)變防御和彈性戰(zhàn)略。

勒索軟件在2021年實施網(wǎng)絡(luò)攻擊帶來的后果得到人們的高度關(guān)注。這將繼續(xù)成為他們在2022年對網(wǎng)絡(luò)風(fēng)險日益關(guān)注的推動力。2021年值得注意的大規(guī)模攻擊包括對破壞重要基礎(chǔ)設(shè)施的Colonial管道的勒索軟件攻擊和破壞食品供應(yīng)鏈的對JBS Foods公司的網(wǎng)絡(luò)攻擊。這些只是網(wǎng)絡(luò)攻擊超越物理世界帶來顯著影響的一些例子。此類事件的長期和財政影響，促使人們越來越重視網(wǎng)絡(luò)風(fēng)險。雖然有些人可能認(rèn)為采取的措施太少或太晚了，但這些事件迫使政府和執(zhí)法機(jī)構(gòu)集中精力打擊網(wǎng)絡(luò)攻擊者。

長期以來，企業(yè)被迫嘗試自己解決計算機(jī)安全問題。眾所周知，安全是一個復(fù)雜的矩陣，其中包括各種技術(shù)、配置和流程。一些企業(yè)錯誤地認(rèn)為投資一種解決方案將會解決他們所有的安全挑戰(zhàn)，這種想法不切實際。值得慶幸的是，網(wǎng)絡(luò)保險公司對安全框架的不斷完善和新的安全控制要求有助于消除困惑，并為企業(yè)的轉(zhuǎn)變和升級其方法創(chuàng)建了路線圖。

在過去的幾年中，更加關(guān)注安全要求的網(wǎng)絡(luò)保險公司處于獨(dú)特的地位。雖然他們似乎不太可能成為安全領(lǐng)域的領(lǐng)導(dǎo)者，但網(wǎng)絡(luò)保險公司卻是數(shù)千起網(wǎng)絡(luò)攻擊事件的焦點(diǎn)。隨著網(wǎng)絡(luò)保險索賠事件快速增長，網(wǎng)絡(luò)保險公司正在密切關(guān)注這一趨勢，以確定導(dǎo)致網(wǎng)絡(luò)攻擊頻率和嚴(yán)重程度的常見故障點(diǎn)。利用來自網(wǎng)絡(luò)事件的數(shù)據(jù)，保險公司能夠?qū)⑿袠I(yè)框架中數(shù)百種安全控制措施進(jìn)行推薦，并將這些措施縮減為一個較小的核心群體，從而在緩解網(wǎng)絡(luò)風(fēng)險方面帶來更大的回報。這為企業(yè)提供更容易進(jìn)入安全實踐的入口。

然而，即使控制的選擇范圍縮小了，過于急切的方法有時會導(dǎo)致錯誤的投資，無法提供成本效益主張，或者導(dǎo)致企業(yè)領(lǐng)導(dǎo)者對流程和成本的范圍猶豫不決。

這就是由人工智能/機(jī)器學(xué)習(xí)提供支持的新一代基于技術(shù)的安全評估的用武之地。通過分析來自企業(yè)外部邊界和內(nèi)部安全控制的數(shù)千個數(shù)據(jù)點(diǎn)，技術(shù)驅(qū)動的安全評估來自網(wǎng)絡(luò)保險公司可以幫助預(yù)測網(wǎng)絡(luò)事件的可能性，并概述最佳緩解控制措施。然后將這些見解轉(zhuǎn)化為業(yè)務(wù)領(lǐng)導(dǎo)者可以理解的信息。這一點(diǎn)至關(guān)重要，因為這些信息可以讓企業(yè)高管更清楚地了解他們的風(fēng)險和安全技術(shù)的投資回報率。雖然經(jīng)常聽到關(guān)于安全技術(shù)使企業(yè)更安全的模棱兩可的信息，但企業(yè)高管現(xiàn)在可以看到數(shù)據(jù)驅(qū)動的見解，這些見解概述了技術(shù)如何減少安全漏洞，從而為企業(yè)節(jié)省資金。

保險科技公司為此處于有利地位，可以繼續(xù)重新定義主動策略，通過將基于索賠數(shù)據(jù)的人工智能/機(jī)器學(xué)習(xí)調(diào)查結(jié)果與通過數(shù)據(jù)科學(xué)確定的網(wǎng)絡(luò)攻擊場景結(jié)合起來，為這些解決方案做出貢獻(xiàn)。這是一個迭代的、不斷發(fā)展的過程，網(wǎng)絡(luò)攻擊的趨勢也是如此。隨著網(wǎng)絡(luò)攻擊者繼續(xù)推進(jìn)網(wǎng)絡(luò)攻擊的方法，保險科技公司也必須從中獲得洞察力。憑借觸手可及的先進(jìn)數(shù)據(jù)和技術(shù)，保險科技公司必須繼續(xù)改進(jìn)策略，并將安全事件的關(guān)鍵發(fā)現(xiàn)與投保者所需的新的安全控制措施聯(lián)系起來。正如汽車保險公司表示安全帶在保障人身安全方面發(fā)揮了重要作用一樣，網(wǎng)絡(luò)保險公司必須引入最低安全堆棧的概念，其中包括所需的安全控制、技術(shù)和流程。

防御戰(zhàn)略隨著威脅和成本而發(fā)展

隨著網(wǎng)絡(luò)攻擊媒介的變化，受害者采取的行動和補(bǔ)救措施也會發(fā)生變化。從2019年到2020年，網(wǎng)絡(luò)事件的違規(guī)響應(yīng)成本(包括法律、取證和恢復(fù)工作的援助)占總索賠成本的比例從29%增加到52%，業(yè)務(wù)中斷成本也相應(yīng)擴(kuò)展。與其相反，需求與支付的比率正在下降，這一發(fā)現(xiàn)可能歸因于網(wǎng)絡(luò)運(yùn)營商設(shè)定的新要求。盡管企業(yè)在保護(hù)其備份免受勒索軟件攻擊方面做得越來越好，但事件響應(yīng)成本仍在增長，這是網(wǎng)絡(luò)攻擊日益嚴(yán)重的一個癥狀。專注于彈性備份策略的基礎(chǔ)可以產(chǎn)生積極的影響。企業(yè)還必須努力防止網(wǎng)絡(luò)攻擊。安全研究人員長期以來一直建議將漏洞修補(bǔ)作為主動防御的關(guān)鍵策略，因為網(wǎng)絡(luò)威脅行為者通常針對開放漏洞以獲得對環(huán)境的初始訪問權(quán)限，然后可能變成勒索軟件攻擊。與許多安全基礎(chǔ)知識一樣，打補(bǔ)丁是安全方面一個補(bǔ)救的方法，如果忘記了這一點(diǎn)，就會因安全事件而導(dǎo)致巨額成本。

運(yùn)營商應(yīng)致力于加強(qiáng)安全控制的實施，以最大限度地減少網(wǎng)絡(luò)攻擊面和索賠金額。在遠(yuǎn)程訪問和應(yīng)用程序方面需要多因素身份驗證(MFA)，投資終端防護(hù)響應(yīng)(EDR)解決方案和外部監(jiān)控，當(dāng)然，投資彈性備份系統(tǒng)是企業(yè)免受網(wǎng)絡(luò)犯罪分子攻擊的關(guān)鍵方式，無論是通過勒索軟件還是其他手段。在企業(yè)購買網(wǎng)絡(luò)保險之前，所有這些控制措施都需要符合要求。

值得慶幸的是，企業(yè)也發(fā)現(xiàn)他們不再獨(dú)自作戰(zhàn)。2021年勒索軟件工作組的創(chuàng)建和基礎(chǔ)設(shè)施的賬單投資支持了將主動安全措施視為重中之重的看法，有助于將安全要求放在首位。這些努力有助于增加對新技術(shù)和討論的適當(dāng)投資，以推動更大的研究和計劃。隨后有關(guān)處理網(wǎng)絡(luò)犯罪的建議說明了情況的嚴(yán)重性，進(jìn)一步幫助網(wǎng)絡(luò)安全團(tuán)隊加強(qiáng)對網(wǎng)絡(luò)安全投資的必要性。美國基礎(chǔ)設(shè)施法案的20億美元投資將進(jìn)一步支持安全市場的創(chuàng)新。如果獲得成功，應(yīng)該會看到新技術(shù)的出現(xiàn)，這將有助于安全防護(hù)。

與此同時，美國和其他政府正在積極努力打擊勒索軟件團(tuán)伙。近年來，這些團(tuán)伙的網(wǎng)絡(luò)攻擊和勒索行為變得更加大膽，將贖金從幾千美元提高到數(shù)百萬美元。這些惡意行為者之所以成功，是因為他們幾乎沒有遇到反擊，也很少害怕受到懲罰。新的威脅團(tuán)體正在尋找可訪問、低風(fēng)險和快速獲取收入的計劃。雖然現(xiàn)在要了解這些網(wǎng)絡(luò)攻擊所產(chǎn)生的影響還為時過早，但圍繞這一話題的言論表明，人們越來越擔(dān)心受到網(wǎng)絡(luò)攻擊。

注意云計算和第三方軟件的安全性

勒索軟件無疑是快速增長的網(wǎng)絡(luò)安全控制和風(fēng)險緩解需求的關(guān)鍵力量，但企業(yè)還要記住的是，其他網(wǎng)絡(luò)攻擊媒介仍然存在，尤其是隨著技術(shù)的發(fā)展。雖然安全行業(yè)仍在致力于加強(qiáng)云安全，但轉(zhuǎn)向基于云計算的基礎(chǔ)設(shè)施并增加使用第三方軟件的企業(yè)不能放松警惕。當(dāng)人們進(jìn)入一個新的學(xué)習(xí)周期時，網(wǎng)絡(luò)攻擊者將發(fā)動一個新的攻擊周期。企業(yè)可能會發(fā)現(xiàn)自己處于防御的境地。

與一些企業(yè)的看法相反，使用基于云的SaaS并沒有將安全責(zé)任從企業(yè)轉(zhuǎn)移。許多SaaS提供商將在后端處理安全性，以防止網(wǎng)絡(luò)攻擊者在客戶帳戶之間跳轉(zhuǎn)。然而，SaaS用戶仍然負(fù)責(zé)前端的正確配置，防止網(wǎng)絡(luò)攻擊者專門訪問他們的數(shù)據(jù)。出于這個原因，企業(yè)必須避免快速啟動云服務(wù)或SaaS技術(shù)而不探索如何保護(hù)它。對于許多安全專業(yè)人員來說，這需要了解云計算環(huán)境的復(fù)雜性。在云安全聯(lián)盟于2019年開展的一次調(diào)查中，很多受訪者表示，能夠主動檢測錯誤配置和安全風(fēng)險是他們在云實施中面臨的最大挑戰(zhàn)。當(dāng)云平臺可以有數(shù)百個相互交織的配置選項時，這一挑戰(zhàn)尤其普遍。在一個領(lǐng)域配置的微小更改可能會在另一個領(lǐng)域引入未知數(shù)量的安全問題。因此，如果不深入了解該云平臺，安全漏洞可能會被忽視。云計算技術(shù)引入了一個全新的安全環(huán)境，由一組不同的規(guī)則操作，這些規(guī)則具有企業(yè)必須考慮的潛在問題。網(wǎng)絡(luò)攻擊者利用這些容易出錯的方法進(jìn)行攻擊。企業(yè)必須采取積極主動的方法來識別常見的錯誤配置，這些配置可能會暴露數(shù)據(jù)或允許網(wǎng)絡(luò)攻擊者輕松訪問帳戶。

例如在Microsoft Office365的應(yīng)用中，在默認(rèn)情況下，并非所有用戶都需要采用多因素身份驗證(MFA)。管理員必須啟用它并推動其用戶的合規(guī)性。此外，監(jiān)控云配置中的漂移控制變得更加重要，因為創(chuàng)建了更多數(shù)量的管理員用戶帳戶，并且隨后可能在更廣泛的基礎(chǔ)上發(fā)生配置更改。隨著技術(shù)環(huán)境的不斷發(fā)展，企業(yè)需要了解如何解決新的安全問題，因為企業(yè)網(wǎng)絡(luò)不再是訪問數(shù)據(jù)的唯一方式。

通過與網(wǎng)絡(luò)保險公司合作來轉(zhuǎn)變戰(zhàn)略

與任何技術(shù)主題一樣，安全也在不斷發(fā)展，為了在2022年改善企業(yè)的安全態(tài)勢，安全專業(yè)人員必須繼續(xù)推動戰(zhàn)略轉(zhuǎn)變，同時堅持基本面。并沒有一種能夠解決所有問題的安全技術(shù)，建立安全基礎(chǔ)設(shè)施仍然是成功的關(guān)鍵組成部分。企業(yè)必須對來自網(wǎng)絡(luò)保險公司的幫助持開放態(tài)度。隨著政府加大投資和網(wǎng)絡(luò)保險公司的洞察力提高，企業(yè)擁有充足的資源來幫助他們消除安全誤區(qū)，并確定可操作的項目以提高其安全性和彈性。主動防御策略和控制(包括網(wǎng)絡(luò)保險公司、MFA、EDR和備份系統(tǒng))是企業(yè)繼續(xù)保持發(fā)展勢頭的關(guān)鍵。這些策略將幫助企業(yè)優(yōu)先考慮其安全投資，并掌握安全防護(hù)的主動權(quán)。