發達國家關鍵基礎設施安全調查:僅36%“有彈性”
責編:gltian |2020-05-27 13:33:47近日Greenbone發布的調查報告顯示,發達國家關鍵基礎設施提供商在網絡攻擊期間或之后的運營能力并不樂觀。
這項研究調查了世界五個發達經濟體:英國、美國、德國、法國和日本的能源、金融、衛生、電信、運輸和水利行業大型企業的網絡彈性。在接受調查的370家公司中,只有36%的公司具有很高的網絡安全彈性。
為了對這些關鍵基礎設施的網絡彈性進行基準測試,研究人員使用多個評估標準。其中包括企業管理重大網絡攻擊的能力、減輕和緩解攻擊影響的能力、是否具有在事件發生后恢復的必要技能以及最佳實踐、政策和企業文化等。
美國的基礎設施提供商總體得分最高,其中50%的公司被認為具有很高的彈性。在歐洲,這一數字較低,僅為36%。在日本,這一比例僅為22%。
行業部門之間也存在明顯差異,金融和電信等受嚴格監管的組織擁有最好的網絡彈性(均為46%)。運輸行業彈性最差(22%),而能源行業(32%)、醫療衛生(34%)和水利行業(36%)都接近平均水平。
高彈性基礎設施提供商的五大特征
他們能夠識別關鍵業務流程,相關資產及其漏洞:擁有高度恢復力的組織可以全面分析其關鍵業務流程,并知道哪些數字資產是這些流程的基礎。他們不斷檢查漏洞,并采取適當措施緩解或關閉漏洞。
他們部署了適合其業務流程的網絡安全體系結構,使他們處于有利地位,可以減輕攻擊造成的破壞。
他們擁有完善的和溝通良好的最佳實踐:績效最高的組織具有明確的政策和最佳實踐。例如,在95%的高恢復力組織中,負責管理數字資產的人員也負責安全防護。這種專業知識和責任感使組織可以縮小差距并快速修復損壞。
更愿意尋求第三方支持:“高彈性”企業更更有可能與專業提供商合作,不僅管理安全技術,而且獲取建議和咨詢服務。
例如,他們可能雇用顧問來幫助公司制定安全策略、選擇合適的技術、實施托管的安全服務、建立成功指標或計算安全項目的業務案例。
它們更加重視響應網絡事件并減輕對關鍵業務流程的影響的能力:預防網絡事件的能力對于“高彈性”的組織而言重要性并不是很高,因為他們意識到攻擊是不可避免的。
他們更有可能專注于減輕攻擊影響或增強事件發生后恢復能力的程序。
他們通過仿真模擬為攻擊做準備:他們在培訓課程中模擬各種假設情景,還讓IT部門外部的利益相關者參與進來。他們還將相同的網絡安全規則應用于所有數字資產。
網絡攻擊是不可避免的,因此首先能夠抵御網絡攻擊,然后從網絡中恢復過來至關重要。在關鍵的基礎設施行業中,服務的任何損失或減少都可能在社會和經濟方面造成毀滅性的影響,沒有什么比這更重要的了。
報告指出:
高彈性組織不僅擁有足夠的IT安全預算或部署正確的技術。以上五點高彈性組織關鍵特征將為其他組織提供安全規劃藍圖。