随着世界变得更加数字化、规范化和互联化，风险也在增加，但企业可以采取措施减少网络安全威胁带来的影响。

自从发生新冠疫情以来，网络世界已成为一个风险更大的领域。根据英国保险商Hiscox公司日前发布的2022年网络安全准备情况报告，美国和欧洲近一半(48%)的企业在过去一年中经历了网络攻击。更令人担忧的是，尽管企业将其网络安全支出翻了一番，但这些网络攻击仍在发生。

网络安全如今正处于一个关键的转折点，其中有5个趋势将使网络安全威胁形势比以前报告的更危险、更复杂、管理成本更高。为了更好地了解这种威胁形势的演变，以下做了详细的介绍。

1、一切都变得数字化

根据调研机构麦肯锡公司发布的一份调查报告，新冠疫情导致网络连接性的突然增长，这可以将政府和企业的数字化转型加快将近七年的时间。随着基础设施和相关服务比疫情发生之前更容易访问，网络攻击者也获得了大量的机会来危害远程用户、易受攻击的系统和防御。

新冠疫情还迫使企业变得更加依赖数字化。根据Ladders公司日前发布的一份研究报告，美国今年将近25%的工作岗位都是远程工作，预计在2023年这一数字将会增加。传统上在办公室环境中保护员工的网络安全边界如今已变得无关紧要。很多员工采用个人设备访问企业资源，使用不安全的公共Wi-Fi网络，并使企业面临更大的违规和网络攻击风险。

2、企业的运营环境成为生态系统

企业正在向更多的制造商、供应链供应商、合作伙伴开放他们的基础设施和资源，以共享信息并减少贸易壁垒。这些变化给企业带来了网络风险，因为管理、保护和规范超出企业控制范围的生态系统具有挑战性。根据NCC集团的一项研究，去年供应链中的网络攻击事件增加了51%。

3、物理世界和数字世界的重叠

随着物理世界和数字世界的重叠，将会出现一种混合威胁格局，其中网络空间的攻击将对物理世界产生影响(反之亦然)。这可能以业务中断、威胁基础设施的物理安全、机密数据被盗或丢失、诉讼甚至生命损失的形式出现。根据Gartner公司的预测，网络攻击者将利用运营技术(金融系统、燃料或天然气管道、电网、供水、医疗保健或互联网本身)危害人们的人身安全。

4、新技术带来新风险

物联网、多云、5G和边缘计算等技术的出现将会创造黑客攻击者可以利用的数百亿个入口点。人工智能技术将受到操纵，甚至可能使偏见制度化，并做出不公平甚至不安全的判断。世界的连接性越强，破坏的可能性就越大。

5、法规变得更加复杂

网络攻击和数据泄露事件的大规模激增使得各国政府迫切需要规范网络空间的活动。几乎每个国家都在发布某种形式的数据保护或隐私立法。这些法规正在迅速发展，并且取决于企业经营所在的地理区域，跟踪和实施法规要求可能是一项复杂的工作。不合规会使企业掉入陷阱，包括运营失败、代价高昂的罚款和处罚，以及失去客户信任。

有助于提高网络安全性能的最佳实践

企业可以遵循以下这些最佳实践来提升网络安全性能：

• 识别、优先考虑和实施围绕风险的控制。定期评估安全成熟度。
• 采用ISO27001或NIST网络安全框架等框架。采取有组织的安全方法的企业可以更快地检测违规行为，并在关键网络安全指标上优于其他企业。
• 发展以人为本的网络安全。评估员工的反应、行为和模式，以创建适应网络安全价值观和风险的员工文化。
• 加强供应链。定期执行供应链风险评估，关注关键供应商，监控风险敞口，并终止不符合安全标准的供应商的流程。
• 避免使用太多工具。遵循平台方法，而不是部署一组不同的技术。确保企业的网络安全是多层次的措施，同时关注人员、流程和技术。
• 优先保护关键资产。注意对关键基础设施的潜在攻击可能造成的损害。
• 尽可能实现自动化。网络安全人才已经供不应求，监控整个威胁面似乎势不可挡。投资网络安全工具始终是一个好主意，这些工具利用人工智能和机器学习为工作人员的努力提供补充，并加快威胁检测和响应时间。
• 定期监控安全指标，以帮助企业领导者深入了解企业中的安全有效性、合规性和安全意识水平。

网络安全始终是一项正在进行的工作。在整个攻击面上具有前瞻性的可见性和场景是有效风险管理的关键。这有助于了解哪些漏洞如果被利用会对业务造成最大危害。而并非所有风险都可以缓解，必须接受一些风险并进行权衡。