近年来,全球网络安全事件频发,网络威胁形势愈发严峻。全球知名IT行业分析机构ESG发布的《2022年技术支出意向调查》显示,在全球706家受访企业中,63%的企业曾遭遇过勒索软件攻击,而22%的企业曾多次遭受攻击。在中国,思科近期发布的《网络安全就绪指数》报告显示,企业似乎并未对潜在威胁做好充分的准备——只有13%的中国企业表示已完全准备好应对网络安全威胁。
同时,AI/ML、云计算等新技术的广泛采用使企业的IT环境愈发复杂,要求企业将网络风险管理融入到数字化转型过程的所有阶段。这推动企业提高对网络安全的重视并加大此领域投入。IDC数据显示,2022年全球网络安全总投资规模为1,955.1亿美元,并有望在2026年增至2,979.1亿美元。而中国相关支出的年复合增长率为18.8%,增速位列全球第一。
在上述反向和正向因素的双重影响下,“网络弹性” (Cyber Resilience) 这一概念日渐被广泛提及。网络弹性是指国家、企业、IT系统等主体在遭遇网络安全威胁时仍能持续交付预期成果的能力。随着全球数字化蓬勃发展、我国愈发重视网络弹性建设,企业应如何成为更具网络弹性的产业数字化主体?
网络安全多重高压下,构筑防线成“团队运动”
如今,IT领域面临的网络安全挑战大致可以分为三个方面——数据保护、人员和业务连续性。
在数据方面,企业面临的首要挑战是如何保证数据的安全性和质量,并在攻击发生后保证数据可用性;在人员方面,企业需要了解如何培养员工以形成良好的思维方式,并建设完善的网络安全防护企业文化;在业务连续性方面,企业需要在业务的持续运行和提供有效的安全性之间取得平衡。
Hitachi Vantara认为,企业应当以“管理体系+人员+流程+技术”的思考方式来制定网络安全战略,将构建网络弹性、保障网络安全视为一项“团队运动”,全面解决上述三大挑战。
1.png
18221259202