数字化转型和混合经营模式将在2022年使更多企业面临网络攻击

2021-12-27 02:25:50 编辑:贸促会驻外代表处海湾 驻海湾代表处发布 来源:The National News

行业专家警告说,随着越来越多的企业采用混合工作模式并进行快速的数字化转型以应对新冠疫情挑战,他们更容易遭受更多的网络攻击,并使他们在2022年更容易受到安全漏洞的影响。

英国安全公司Sophos的中东和非洲副总裁Harish Chib指出,对于企业和组织来说,仅仅通过监控安全工具并确保它们检测到恶意代码来假设它们是安全的已经不够了。

“防御者必须调查警报,即使是过去可能微不足道的警报,因为这些常见的入侵已经发展成为控制整个网络所必需的立足点,”Chib先生说。

根据加州研究员Cybersecurity Ventures的数据,预计未来四年全球网络犯罪成本将每年飙升近15%,到2025年达到每年10.5万亿美元,高于2015年的3万亿美元。

网络犯罪成本包括窃取和破坏数据、被盗资金、生产力损失、知识产权盗窃、个人和财务数据被盗、欺诈、攻击后中断正常业务过程、调查成本、检索和删除受损数据和系统。这还会对企业造成声誉损害。

专家表示,无论投入多少预算,对企业“传统思维和传统安全设置”的持续投资都不会奏效。

“组织需要认识到,网络弹性不是要防止每一次攻击,而是要在造成实际损害之前识别攻击并从中恢复,”总部位于加利福尼亚州的Vectra AI公司中东,土耳其和北非区域总监Ammar Enaya说,该公司使用人工智能来检测网络攻击。

网络安全和企业的核心运营之间存在很大差距,安全性仍未被视为一组需要改进的业务流程,总部位于波士顿的安全公司Cybereason的首席安全官Sam Curry说。

“检测和响应违规行为不仅仅是购买您认为可以解决安全漏洞的产品......他们是关于拥有合适的人,做正确的事情,并每天不断改进。在阻止勒索软件,阻止供应链攻击和正确管理风险方面,这是正确的,”Curry先生说。

根据Statista的数据,到2026年,全球网络安全市场规模预计将增长到3454亿美元,比今年的2179亿美元增长超过58.5%。

网络安全是保护计算机信息系统,硬件,网络和机密数据免受网络攻击的做法。行业专家表示,对网络威胁的认识不断提高,导致全球对网络安全基础设施的投资不断增加。

美国网络安全公司BeyondTrust首席安全官Morey Haber表示,无论网络犯罪行业在未来几年如何发展,都有两种主要的攻击媒介使企业更容易受到攻击。

“首先,缺乏安全的凭证管理,包括特权凭证,”哈伯先生说。“这包括不安全的密码,重复使用的密码,共享凭据以及继续使用单因素身份验证。”

“其次是基于可识别漏洞的补丁管理不善,这些漏洞可能导致威胁参与者进行远程攻击。”

根据IBM的报告,由于远程工作的增加和数字化的快速增长,全球的网络犯罪已经上升,这主要是由于新冠疫情的流行。

报告称,过去一年,全球数据泄露的平均成本每年上升约10%,达到420万美元。美国继续位居榜首,平均成本为900万美元,高于一年前的860万美元,其次是沙特阿拉伯和阿联酋,分别为690万美元、加拿大(540万美元)、德国(490万美元)和日本(470万美元)。

今年5月,网络犯罪分子将目标对准了美国公司 Colonial Pipeline,该公司每天向美国各地输送约250万桶石油。它必须支付约75比特币的赎金才能重新获得对其系统的控制。然而,美国调查人员称他们成功挽回了大约63.7个比特币。

今年8月,美国公司T-Mobile表示,网络攻击者入侵了公司的计算机网络,窃取了逾4000万名过去、现在和潜在客户的个人信息。

美国科技巨头微软和谷歌已分别承诺在未来5年内投资200亿美元和100亿美元,用于打击网络犯罪。

这两家公司的首席执行官在8月份会见了美国总统拜登,讨论加强美国网络生态系统的措施之后宣布了这一承诺。

“安全实施数字转型面临的最大挑战之一是缺乏足够的资源(预算和人力)。基于这个原因,我们的第一个建议是把这方面的工作外包给第三方网络安全公司。”

“经验一再表明,如果没有熟练的安全专家团队操作,技术就无法达到预期目标。人类智力是成功的网络防御计划的重要组成部分。技术可能是一个很好的预防措施,但是无论技术中出现了什么漏洞,都需要人类来分析、检查和寻找其他隐藏的入侵,”Samhuri先生说。