近日Greenbone发布的调查报告显示,发达国家关键基础设施提供商在网络攻击期间或之后的运营能力并不乐观。
这项研究调查了世界五个发达经济体:英国、美国、德国、法国和日本的能源、金融、卫生、电信、运输和水利行业大型企业的网络弹性。在接受调查的370家公司中,只有36%的公司具有很高的网络安全弹性。
为了对这些关键基础设施的网络弹性进行基准测试,研究人员使用多个评估标准。其中包括企业管理重大网络攻击的能力、减轻和缓解攻击影响的能力、是否具有在事件发生后恢复的必要技能以及最佳实践、政策和企业文化等。
美国的基础设施提供商总体得分最高,其中50%的公司被认为具有很高的弹性。在欧洲,这一数字较低,仅为36%。在日本,这一比例仅为22%。
行业部门之间也存在明显差异,金融和电信等受严格监管的组织拥有最好的网络弹性(均为46%)。运输行业弹性最差(22%),而能源行业(32%)、医疗卫生(34%)和水利行业(36%)都接近平均水平。
高弹性基础设施提供商的五大特征
他们能够识别关键业务流程,相关资产及其漏洞:拥有高度恢复力的组织可以全面分析其关键业务流程,并知道哪些数字资产是这些流程的基础。他们不断检查漏洞,并采取适当措施缓解或关闭漏洞。
他们部署了适合其业务流程的网络安全体系结构,使他们处于有利地位,可以减轻攻击造成的破坏。
他们拥有完善的和沟通良好的最佳实践:绩效最高的组织具有明确的政策和最佳实践。例如,在95%的高恢复力组织中,负责管理数字资产的人员也负责安全防护。这种专业知识和责任感使组织可以缩小差距并快速修复损坏。
更愿意寻求第三方支持:“高弹性”企业更更有可能与专业提供商合作,不仅管理安全技术,而且获取建议和咨询服务。
例如,他们可能雇用顾问来帮助公司制定安全策略、选择合适的技术、实施托管的安全服务、建立成功指标或计算安全项目的业务案例。
它们更加重视响应网络事件并减轻对关键业务流程的影响的能力:预防网络事件的能力对于“高弹性”的组织而言重要性并不是很高,因为他们意识到攻击是不可避免的。
他们更有可能专注于减轻攻击影响或增强事件发生后恢复能力的程序。
他们通过仿真模拟为攻击做准备:他们在培训课程中模拟各种假设情景,还让IT部门外部的利益相关者参与进来。他们还将相同的网络安全规则应用于所有数字资产。
网络攻击是不可避免的,因此首先能够抵御网络攻击,然后从网络中恢复过来至关重要。在关键的基础设施行业中,服务的任何损失或减少都可能在社会和经济方面造成毁灭性的影响,没有什么比这更重要的了。
报告指出:
高弹性组织不仅拥有足够的IT安全预算或部署正确的技术。以上五点高弹性组织关键特征将为其他组织提供安全规划蓝图。