最近的一項(xiàng)全球性調(diào)查表明,企業(yè)的業(yè)務(wù)遭到黑客攻擊將會(huì)造成巨大的損失�,每次網(wǎng)絡(luò)攻擊的平均成本約為167萬(wàn)美元。但有人認(rèn)為這只是一個(gè)保守的數(shù)字。
為什么會(huì)這樣?調(diào)查中��,五分之二的企業(yè)表示由于網(wǎng)絡(luò)攻擊造成了聲譽(yù)損失����,似乎沒(méi)有人可以了解在受到網(wǎng)絡(luò)攻擊之后隱藏的長(zhǎng)期損失是多少。
黑客的動(dòng)機(jī)人們感受到網(wǎng)絡(luò)攻擊的全面影響可能需要一段時(shí)間���,而且最近的高調(diào)攻擊行為表明,成本損失是一回事����,對(duì)于企業(yè)的股價(jià)和客戶(hù)忠誠(chéng)度的持久影響是另一回事���。
如果需要更多說(shuō)服這一點(diǎn)���,那么可以了解一些統(tǒng)計(jì)數(shù)據(jù),全球90%的公司表示由于遭遇網(wǎng)絡(luò)攻擊而與客戶(hù)的關(guān)系受到了負(fù)面影響。
隨著GDPR法規(guī)的全面實(shí)施����,無(wú)論是在如何管理和存儲(chǔ)個(gè)人數(shù)據(jù)�����,還是在如何收集個(gè)人數(shù)據(jù)方面��,沒(méi)有人能夠獨(dú)善其身。
對(duì)于任何參與數(shù)據(jù)供應(yīng)鏈的企業(yè)和個(gè)人來(lái)說(shuō),這都是一個(gè)嚴(yán)重的問(wèn)題�。
然而��,也許更有趣的是,同一個(gè)調(diào)查研究表明業(yè)務(wù)中斷是黑客攻擊的主要后果。
事實(shí)上��,45%的企業(yè)安全領(lǐng)導(dǎo)者表示�,攻擊數(shù)據(jù)中心并導(dǎo)致業(yè)務(wù)陷入停頓比數(shù)據(jù)泄露更為普遍。
但是無(wú)論如何,其業(yè)務(wù)中斷原因仍然歸結(jié)為網(wǎng)絡(luò)攻擊造成的傷害。
只有8%是出于其他原因�,其中包括間諜活動(dòng)�。
那么���,數(shù)據(jù)中心的管理人員將如何應(yīng)對(duì)呢?最重要的是�����,保護(hù)數(shù)據(jù)中心的安全必須成為2019年的優(yōu)先事項(xiàng)�����。
數(shù)據(jù)中心被視為黑客入侵的門(mén)戶(hù),無(wú)論其安全防御變得多么復(fù)雜,都不能阻止攻擊。
實(shí)際上�����,去年部分或完全破壞企業(yè)業(yè)務(wù)的攻擊增加了15%����,預(yù)計(jì)對(duì)數(shù)據(jù)中心的攻擊將會(huì)更多�����。
因此��,考慮到這一點(diǎn),了解什么樣的攻擊是有用的����。
首先是拒絕服務(wù)攻擊�,無(wú)論是容量攻擊還是非容量攻擊�,都是為了耗盡目標(biāo)服務(wù)器或應(yīng)用程序的資源而設(shè)計(jì)的。
但并非總是如此���,DDoS攻擊會(huì)導(dǎo)致流量泛濫,從而使目標(biāo)網(wǎng)絡(luò)或服務(wù)器的容量變得擁塞����,并阻止合法用戶(hù)訪(fǎng)問(wèn)它們����。
傳統(tǒng)上��,這些流量是在網(wǎng)絡(luò)層面產(chǎn)生的��,在兩年前就看到了這樣一個(gè)轉(zhuǎn)變,2017年��,應(yīng)用層成為首選的載體���。
而在去年����,應(yīng)用層仍然是一個(gè)目標(biāo)��,網(wǎng)絡(luò)層DDoS攻擊重新提上日程��,同比增長(zhǎng)12%。
這使情況更加清晰��,因此企業(yè)需要為任何事情做好準(zhǔn)備��。黑客將嘗試所有可用的手段來(lái)實(shí)現(xiàn)他們的目標(biāo)��。
他們將嘗試采用新技術(shù)并部署機(jī)器人進(jìn)行攻擊,并且他們將使用可以依賴(lài)的經(jīng)過(guò)嘗試和測(cè)試的方法。
如果他們下定決心要破壞企業(yè)的業(yè)務(wù),將會(huì)不惜一切代價(jià)��。此外,黑客堅(jiān)持不懈地進(jìn)行攻擊�����。
超過(guò)20%的拒絕服務(wù)攻擊的時(shí)間長(zhǎng)達(dá)12小時(shí)或更長(zhǎng)時(shí)間�����。
這是讓目標(biāo)網(wǎng)絡(luò)和安全團(tuán)隊(duì)不堪重負(fù)的一個(gè)有效方法�����。
黑客的攻擊開(kāi)始越來(lái)越頻繁,這些攻擊將逐步進(jìn)行部署攻擊����。
人工智能防御人們很容易理解83%的公司正在轉(zhuǎn)向機(jī)器學(xué)習(xí)和人工智能(AI)來(lái)保護(hù)他們的基礎(chǔ)設(shè)施的原因�。
沒(méi)有人可以更快速地處理攻擊數(shù)據(jù)以制定確保成功的計(jì)劃�����,而且對(duì)于一半的公司來(lái)說(shuō)���,人工智能提供了一種快速反應(yīng)的方法。
因此,安全團(tuán)隊(duì)必須在選擇能夠適應(yīng)不斷變化的策略��、應(yīng)對(duì)和緩解這些策略的技術(shù)之間找到平衡點(diǎn)���,并找到保持業(yè)務(wù)正常運(yùn)轉(zhuǎn)的方法�����。
如果是實(shí)施數(shù)字化轉(zhuǎn)型計(jì)劃的數(shù)百萬(wàn)個(gè)公司中的一員���,那就更難了����。
這需要非凡的技巧才能使它正確實(shí)施��,也需要更多的時(shí)間和費(fèi)用���。
但重要的是��,企業(yè)必須正確投資,因?yàn)檫@是客戶(hù)信任的組織所擁有的技能和流程�。
他們期望企業(yè)兌現(xiàn)安全承諾�����,并認(rèn)真履行遵守法規(guī)的責(zé)任。
失去客戶(hù)的最快方式就是破壞這種信心,特別是在涉及到他們的個(gè)人信息時(shí)�。黑客也明白這一點(diǎn)�����。
這就是黑客花費(fèi)大量時(shí)間來(lái)調(diào)整工具和技術(shù)來(lái)破壞這種微妙平衡的原因。
這也是為什么每個(gè)業(yè)務(wù)部門(mén)的重要管理人員都了解網(wǎng)絡(luò)安全如何影響其業(yè)務(wù)的整體成功的原因。
這個(gè)問(wèn)題不能只留給數(shù)據(jù)中心、網(wǎng)絡(luò)和應(yīng)用團(tuán)隊(duì)?wèi)?yīng)對(duì)���。
這是組織中每個(gè)人都必須意識(shí)到的問(wèn)題�����,必須在預(yù)防方面發(fā)揮作用�����。
如果不能做到這一點(diǎn)只會(huì)導(dǎo)致業(yè)務(wù)失敗,而這種失敗將會(huì)導(dǎo)致企業(yè)損失慘重。
