建立强大的网络韧性策略以抵御新兴威胁

主要要点

在不断变化的环境中，企业必须重视网络韧性，以保护自身免受勒索病毒、数据泄露和新兴人工智能AI攻击的威胁。协调保护、分析监控和自适应响应是增强网络韧性的关键组成部分。设立健全的事件响应计划至关重要，确保存取管理和多因素身份验证有助于保护操作技术OT环境免受威胁。整个生态系统的协作对于建立坚固的网络韧性至关重要。

在当前这个日益不确定的世界里，各种内部风险和外部社会、经济及地缘政治威胁，如勒索病毒、数据泄露和诈骗肆虐，这使得网络不安全成为企业的顶尖风险。根据世界经济论坛的《全球风险报告2024》，在未来两年，网络不安全及虚假信息将分别成为第一和第四大风险。

随著云计算和人工智能AI的普及，攻击面变得愈加复杂，骇客们正利用常见软件和服务的集中性来获取更高的回报。关键基础设施依然是攻击的重点，许多城市网络、应急网络、水处理厂及电力公用事业都在地缘政治紧张的背景下遭到侵袭。

为了应对未来的威胁，企业必须著重于网络韧性，因为在网络安全中并不存在万能的解决方案。接纳这一硬道理的同时，企业需要采取全方位的方式来坚持并提升他们的韧性。强化网络韧性将成为整个企业安全战略中的核心，这需要一些技术的配合，包括协调保护、分析监控和自适应响应。

协调保护

随著对网络集成的需求加大，CISO必须将监管扩展到供应商环境中。随著骇客利用企业内部的弱点进行攻击，对于支持关键资产的环境如通讯服务提供商、原始设备制造商、运营支援系统及社交媒体平台的威胁、脆弱性和风险评估TVRA将需要加强。

此外，对于多云环境的云安全增强将进一步完善，管理第三方风险、加快已知利用漏洞的修复时间表，特别是那些被标记为与勒索病毒有关的漏洞，将越发受到重视。进行对抗性模拟，通过红队/紫队演练以及扩展桌面演练至供应商，将得到更多关注。

在应对新兴威胁时，CISO必须加入控制措施来对抗对抗性人工智能的战术，并促进与数据及AI治理团队的协同。如果尚未实施，也应设置量子抗性加密控制措施，以保障加密数据和传输的未来安全。许多组织，如银行等，已经开始强制使用量子抗性加密，例如高级加密标准AES256算法，因为这种加密方法不易受到量子计算机的攻击。

一元机场最新官网

零信任作为心态和方法同样重要，特别是在应对工业40环境中不安全的设计组件时。因此，加强保护