面對網路攻擊,業務韌性的重要性

on 23 4 月, 2025

如今,公司正在處理大量商業敏感數據,這使得數據的安全變得困難,並使其成為駭客和網路犯罪分子的誘人目標。隨著資料外洩和勒索軟體攻擊的頻繁發生,企業需要不斷更新其網路安全方法,以保持強大的防禦能力。

保護資料並在遭受攻擊時盡快恢復資料已成為當今的業務重點,而不再像以前那樣只是 IT 部門需要考慮的附帶事項。

在過去的幾年裡,網路安全和資料復原的責任完全落在企業 IT 部門的肩上,他們的大部分預算都強調防止攻擊。

現在,企業領導者已經認識到,並非總是能夠阻止攻擊,並且恢復計劃對於安全來說同樣重要(如果不是更重要的話)。最近網路攻擊的增加讓企業領導者明白了一個核心真理:僅僅有恢復計畫是不夠的,還必須有測試計畫的紀律。

公司正在尋求擴大其數位足跡。但這樣做會面臨擴大整體攻擊面的風險,為駭客和不法分子提供更多途徑進入內部和外部網路以及獲取大量商業敏感資訊。當網路安全預算大多集中在預防上時,一旦攻擊逃避了現有的預防措施,就會導致涉及所有部門的複雜問題。

網路攻擊正以驚人的速度發展,對全球企業和組織構成重大威脅。傳統的復原計畫旨在攻擊後恢復系統和數據,但已不足以應對這些威脅的複雜性和持續性。

Cohesity 第三份年度全球網路彈性報告分析了網路安全和勒索軟體趨勢,調查了超過 3,100 名 IT 和安全決策者,其中 67% 的受訪者表示其組織在 2024 年成為勒索軟體攻擊的受害者,這表明惡意行為者的攻擊企圖呈明顯上升趨勢,這也是優先考慮全面安全策略的明確理由。

儘管 78% 的受訪者表示他們對公司的網路彈性策略充滿信心,但只有 2% 的受訪者表示他們可以在遭受攻擊後 24 小時內恢復資料並恢復業務流程。這就引出了一個問題:如果您的網路彈性策略不包括有效地恢復數據,那麼它能發揮什麼作用?

當今的勒索軟體攻擊迫使組織制定一個考慮到技術各個方面的整體回應和復原策略。然而,為了實現這一目標,組織不僅需要製定危機計劃,而且還要願意定期對其進行測試。制定整體策略的最佳方法是將網路安全視為檢視組織業務彈性的機會。現在是時候考慮所有角度了:溝通策略、網路攻擊預防和應對、資料保護和資訊復原。

現代網路攻擊通常涉及勒索軟體、零時差漏洞和社會工程等先進技術,因此更難檢測和防禦。這些攻擊可能造成重大的財務損失、聲譽損害和營運中斷,並可能對受影響的組織造成長期後果。

除了現有的措施外,實施強有力的預防措施以最大限度地降低成功攻擊的風險也至關重要。這包括實施防火牆、入侵偵測系統和定期軟體更新等預防措施,以最大限度地降低成功攻擊的風險。組織還必須優先考慮威脅情報和監控,以隨時了解新出現的威脅和漏洞。

但網路安全是一個商業問題。為了應對這種不斷演變的威脅情勢,企業需要採用一種新的網路安全方法:企業彈性戰略。只有當組織避免將 CISO 和 IT 及安全團隊的職責僅視為阻止不良行為者的手段時,這種情況才會發生。為了獲得真正的業務彈性,組織應該將傳統基礎設施和安全團隊聚集在一起,以確定業務彈性對公司意味著什麼。

這包括提出一些難題:如果一家公司因遭受攻擊而被迫恢復,那麼哪些系統是最重要的?哪些應用程式、資料集、流程和人員屬於您的「最小可行公司」的一部分?簡單來說,如果發生任何攻擊,首先需要恢復什麼?

一旦整體技術團隊能夠就其最小可行公司最重要的難題達成一致,他們就可以確定如何最好地保護他們的資產,並有信心業務能夠適當恢復。

制定有效的事件回應計畫對於最大限度地減少攻擊的影響和促進快速恢復至關重要。網路攻擊中首先破壞的是通訊。事件回應計畫應包括明確的角色和職責、良好的溝通管道以及控制、消除和復原資料和關鍵系統的標準化程序。

保護資料免受事故影響的很大一部分是不斷測試您的系統—包括預防措施和復原措施。定期測試和更新您的事件回應計劃對於確保其有效性至關重要。領導者需要進行模擬和演習來評估組織的反應能力並持續確定需要改進的領域。如果您無法將計劃付諸實施、恢復資料和系統並迅速恢復業務,那麼對您的計劃的信心就沒有任何意義。

重要的是要記住,網路攻擊是駭客的商業交易,旨在收取被盜資料的回報。因此,遭受襲擊的恥辱感正在減少——但有效地管理對襲擊的反應至關重要。

網路攻擊變得越來越複雜,依賴孤立事件回應的傳統復原計畫將不再有效。企業需要採取預防和復原措施,並定期測試其方法,以確保能夠抵禦持續的網路威脅。

展望未來,組織需要採取整體方法來實現業務彈性,包括通訊計畫、預防措施、威脅情報、事件回應計畫和定期測試,以確保其抵禦網路攻擊的能力。一旦發生攻擊,光是做出反應已經不夠了。

這種方法的核心是從被動事件回應轉變為主動網路安全防範。被動策略的重點不再是保護商業敏感訊息,而是關注事件發生後該做什麼。透過採取主動、全面的網路安全方法,企業可以獲得知識並制定計劃來保護其係統並快速恢復業務敏感資訊。

透過努力投資於能夠正確防禦和應對網路攻擊的方法,一旦發生網路攻擊,您將已經擁有識別威脅的工具,最大限度地減少不良行為者造成的潛在損害,並立即啟動和運行您的業務。現在是時候採用強大的業務彈性策略來確保在數位時代繼續取得成功。