互联网行业:网络复原力现状
AI智能总结
网络复原力现状 略的优先事务。 达所信有和部门M的icr领os导of者t共协同调发并布确了定一20份22新年报及告以,旨后在网帮络助战 目录 01前言 02执行摘要 03了当解今网需络要风了险解:的8个关键趋势 04建立企业的网络风险团队 05建立企业级网络风险管理的最佳实践 06共担责任可树立对网络复原力的信心 前言 使这得是大多数领导者对自身管理网络风险的能力相比两年前明显信心不再。 由于近三年所经历的职场受到重创、数字化转型和勒索软件攻击等挑战,展的第20三22次年合达作信)的和结M果ic之ro一so。ft网络风险调查(双方公司在过去四年中开 风险计划 务只、有企4业1%规的划、组财织务让、法运 令的人网不络再风抱险有控信制心方的法一;这件种事方情法是的,大核多心数内公容司之没一有是采在用公企司业对级自 身关网者络之复间原的力协的作真和实统情一况。例作如出,关所键有决涉策及的网过络程风中险,的促部进门利都益应相参当与地网解络决事公件司管网理络,安并全在的整薄个弱企环业节范。围内分享网络见解,以恰 对网络风险的看法。 今网年络,安我全们和的I报T、告风探险讨管了理公和司保各险职、财能务部以门及和高领管导领者(导尤层其)是 们发现他们往往独立行事,忽视了企业级的方法所能带来的潜 虽然所有这些职能部门在网络风险方面有着共同的利益,但我在好处。我们的调查中反映了他们不同的网络风险管理观点和 方了法,律并、且企发业现规只划、有财4务1%、运的营组或织供在应制链定管网理络部风门险的计参划与时。得到 自身行为以更有效地管理网络风险。 在险接方下面来的的共几识页时中可,以您讨将论了的解8到个公关司键网趋络势领。导该者报在告寻还求介网绍络了风企业网络。最团后队,我的们角分色享和了职一责,些以最帮佳助实他践们,希了望解可彼以此帮的助需企求业、责调任整和 在此险,领我们特,别感感谢谢来自世界各地多个组织的间分650自多名网络一重并在要您话构题建的企想业法级。希的望网本络报复告原能力将方您法的时整促个进组对织话凝。聚在一起, 营门或共供同应参链与管制理定等网部络 执行摘要 网风络险风。因险担普心遍网存络在威于胁大而多决数定组不织推当出中新。员产工品或是供一应种商风从险家。诸中如启此动类笔。记应本对电此脑类会风带险来需风要险在整。将个新企产业品范连围接内到采物取联统网一的的用措户施会。引入 现了8个趋势: 关分键析网20络22风年达险信趋和势Microsoft网络风险调查的回应时,我们发 1.网络特定的件企响业应级计目划)标——应包与括构网建络网安络全复措原施力、(保而险不、数是据简和单分地预的公防事司表件)示保他持们一经致历,过因为网络每个攻击组织。都可能遭受网络攻击。73% 以及由于外部供应商受到攻击而造成的业务中断。 2.勒胁索。其软他件常被见认的为威是胁公包司括面网临络的钓首鱼要/社网会络工威程胁学,但攻不击是、隐唯私一泄的露威 类型的网络保险。 3.保和险控是制网措络施风的险采管用理。6战1%略的的受重访要者组表成示部他分们,并的会公影司响购最买佳了实某践种 5.组企织业在内从部财有务效角传度达衡网量络网威络胁风的险能方力面。只较有为2滞6%后,的这受损访害者了表其示在 增加的刺激因素是遭受了攻击。 他们的组织采用财务手段来应对网络风险。 6.尽的管投企资业仍各在项继开续支增的加优。6先4%级的有受所访不者同表,但示在,网降络低风网险络投风资险不方断面 新技术进行风险评估。 7.新索技和术测需试要期不间断。5地4%进的行公评司估表和示监,控他,们而不不会仅在仅实是施在阶采段用以前外的对探 险评估。 8.公数司字采供取应了链许。只多有网4络3%安的全受措访施,者但对普其遍供忽应视商了/供他应们链的进供行应了商风/ 建立一支富有弹性的团队 我混们乱发不现清,问在题网。例络如风,险风管险理管各理领和域保的险参专与业程人度士方往面往,是存网在络角事色件和管职理责团险队决的策成方员面,但没通有常明在确讨的论领网导络者安。此全外工,具超和过服四务分时之不一在的场风险。在经网理络和保 织最大限度地提高这些投资的效率。 财务专业人士表示他们没有参与网络事件管理。 虽资然的这具些体回领应域反因映职出能人而们异普。厘遍清希角望色增和加明网确络决风策险权方限面是的为开了支帮,但助投组 是最佳的工具和活动也不可能充分发挥其潜力。 最络佳实管践理的最佳实践方法涵盖了组织的各个角色。这包括投入和并参增与强广网泛络、复均原衡力且。持但续是,更如新果的整一个系企列业资内源部和没活有动有,以效的缓解沟通网,络即风使险 展企业级网络复原力而需要采取的后续措施。 4.采的用受更访多者的将网控制络措卫施生可级提别高评网为络优卫秀生。评级。只有3% 了络解安企全业工中具的和专服业务人等士方如面何的看角待色自非身常在重网要络。他保们险是、网否络认事为件自管己理起、到网决他策们者是的否作根用本?没是有否参作与为?整这个些团答队案的将一在员很,大并程为度决上策决提定供公意司见为?了或发者 重要的网络复原力趋势 趋势 了需解要网了络解风的险8:个当关今键 相关者传达统一的信息。 重趋要势的以是及,这整些个趋组势织如中何的影领响导他者们必的须业对务整达体成网共络识风。险对和公推司动面战临略,的并风且险也问有题助达于成向共其识他有内助部于和协外调部决利策益者 与而任变何化风。以险下一是样当,今网网络络趋环势境也中会的随着8时个间关的键推领移域。 重要趋势1 网可络能特遭定受的网企络业攻级击目。标应与构建网络复原力保持一致,因为每个组织都 次或多次网络攻击,其中最常见的类型是网络钓鱼/社会工程学攻击和勒索软件。 围么绕不网同络的风做险法,?形在成我了们一的个调值查得受重访复者提当及中,的近常四理分:如之果三您的知受道访您者的表网示,络他今们天的会组被织攻在破过,您去现一在年会经采历取过什一 组织经历的网络攻击的类型 •收他入们名至列少前遭茅受的过公一司次往攻往击,会相面比临之着下更,多只的有攻68击%-的无小论型是公在司数表量示上受,还到是过在攻种击类。上,85%的公司表示 •从域地的区企来业看比,其拉他丁区美域洲更的有企可业能最遭不遇可隐能私报泄告露受。到过任何类型的网络攻击,尤其是隐私泄露。太平洋区 几乎 27%75% 25% 20% 15% 的组织经历过网络攻击 10% (知识产权、 5% 0 失或被盗) 网络工钓程鱼攻和击社会勒索软件攻击 (个隐人私数泄据露丢 合外作部伙供伴应网商络/中断务导中致断的业 DO务S()攻拒击绝服 非个人隐私信息商业秘密等)丢失 供应链中断对的运物营理技影术响全网国络范攻围击的 (未受到任何网 以上都不是络攻击的影响) 重要趋势组织面临的主要网络威胁 2勒索软件位居网络威胁之首 勒索软件被认为是公司面临的首要网络威胁,但不是唯一的威胁。 区域偏差% 71% 将其排在前三位。 今面天临,的许首多要关网于络网风络险风,险其的中对三话分都之会一首以先上谈的及受无访处者不表在示的勒勒索索软软件件是头。调号查威受胁访,者并将且勒近索四软分件之列三为的其受组访织者 •许原多力组的织组认织为的,重无要限性数。量的漏洞导致勒索软件几乎无法抵御。这使人们深刻认识到发展具备网络复 •风行险官管级理别和的保领险导领者域不的太专可业能人持有士更这有种可观能点将。勒索软件视为攻击的关键驱动因素;而董事会和首席执 •超过半数的北美公司表示,向攻击者支付赎金的公司加剧了攻击事件的发生。 17% 在全。撇球开范勒围内软,勒索软,件各位地居区网最络关威心胁的之问首题,隐有私所泄不露同、。供例应如,商位中于断欧和洲网的络组钓织鱼可/社能会更工在程意学供攻应击商紧合随作其伙专有伴商中业断,信位息于的亚丢洲失的。组织会对侵犯隐私问题表现出更大的担忧,而位于拉丁美洲的组织则更经常提到 勒索软件攻击阻(止在访支问付公赎司金系之统前) (个人数据丢失隐或私被泄盗露) 外部供应商/合作伙伴网络中断业导务致中的断员工在家工作(网络钓程鱼攻和击社增交加工) 非个人隐私信息/专有信息丢失 DOS(拒绝服务)攻击(限制合法用户的对访网问络) 损害供应链 34% 31% 35% 68% 50% 亚洲 41% 52% 40% 欧洲大陆 44% 拉比丁地美区洲与加勒 79% 欧洲大陆 9% 网络攻击造成的物理损坏 全国范围的网络攻击5% 英国和爱尔兰 重要趋势3 保制险措是施网的络采风用险。管理战略的重要组成部分,并会影响最佳实践和控 自一种20解世决纪众9多0数年字代衍末生推风出险以的来产,网品络,能保够险按已预证期明有了效其地出支色付的索网赔络,攻这击有抵助御于成公效司。在它对已其发业展务成进为行创承新保和要数求字的化重时点更转负移责到任可、以更减全轻面索地赔管的理控风制险措。施此上外,这随也着创保造险了公非司常从有理价赔值中的汲反取馈经循验环教训。,并将 整个网络风险策略的30重%要。作组为成抵部御分网。络攻击所造成的潜在成本的一项保障,保险经常被视为 •在上调次查调受查访增者加中了,近61%的受访者表示他们的组织购买了某种类型的网络保险,比2019年的 影响了其组织强化现有控制措施或采用新控制措施的决策。 •现的在最,低由要于求各。组据织说,的这潜对在网可络保安性全已态岌势岌产可生危了,因积此极采影用响,某4些1%控的制受措访施者已表成示为,大保多险数公保司险的公要司求 网络安全决策的影响 •虽是然他这们些无控法制证措明施成已本被的确合立理为性,最或佳者做他法们好不几理年解了或,但明一白些是组否织需仍要在这努些力措采施用。,最常见的原因 保购买险网被络保普险遍的原视因为网络风险管理战略的重要一环 拥有网络保险是我们行业中的最佳实践/标准如果没有保险,我们就无法承担网络事件的所有潜在成本值得信赖的顾问或咨询师建议我们购买网络保险 我们发现,我们行业中的其他组织因缺乏网络保险而受损到害 我们的供应商/合作伙伴要求购买 18% 20% 28% 29% 34% 58% 63% 这是我们网络风险管理站略的重要一环 值得购买保险来防范攻击的风险和潜在成本 网险络保要险承/网保络安要全求控影制措响施控对制措施的采用 57% 2%我安们全的控保制险措公施司促使我们降低或减少我们的网络 的或额外的网络安全控制措施 保险的公网司络的安要全求计没划有发使生我变们化 4我1们%的保险公司促使我们采用新 重要趋势4 采寻求用战更略性多地的解决网网络络安风险全和控提高制网措络施卫生可评提级的高组网织络应考卫虑生采用评网级络安。全专家认可的12项网络制安措全施控已制经措建施立,了以相帮当助长预的防一、应段对时和间,尽但量最减近轻得网到络了攻更击多并的尽关快注在。遭一受部网分络原攻因击是后勒恢索复软件。虽攻然击这的些频控率影和响严。重程度持续上升,另一部分原因是保险公司认识到了某些控制措施对相应网络事件和索赔的 66%的遭受网者络表攻示击,在家办公和远程办公最容易电目前子使邮用的件网过络安滤全和控网制措络施安全在十几种网络卫生控制措施中非常普遍 •性使增用加全了部近或两大倍部分。12项网络安全控制措施的组织的网络卫生评级被评为“非常好”或“优秀”的可能 96% •大一型些公司通仍常面领临先缺于口小。型公司,并且更可能实施几乎所有的控制措施,即使在这种情况下, •与严没格有的网控络制保。险的公司相比,拥有网络保险的公司可能采取更多的措施来建立安全性并实施更 电子邮件过滤和网络安全 90% 90% 日志记录和监控/网络保护安全、经过加密和测试的备份 79% 83% 87% 的多因素身份验证(MFA) 补丁管理/漏洞管理网用络于安远全程意访识问培和训管/网理络员钓特鱼权测访试问 78% 端点检测和响应(EDR) 72% 76% 应更换或保护报废的系统强化技术,包括远程桌面协议(RDP)缓解 67
