获得网络安全信心

获得网络安全信心

最近几个月，许多例子再次说明了这一点。 面对已成为优先数字问题的网络安全，CIO 必须比以往任何时候都更加依赖能够为其数据提供持续防御和永久反弹能力的 IT 基础设施。 因为公司的问题不再是它们是否会受到影响，而是何时以及多久受到影响。 但是，要充分面对，重要的是首先要获得信心。 在这一点上，仍有太多公司，尤其是 VSE/SME，仍然处于困境中。

建立更强大的网络防御

为了更好地阐明在勒索软件的财务支持方面仍然过于模糊的法律框架，财政部总司刚刚在 9 月初提交了一份关于此问题的报告。 在其他提案列表中，本研究特别建议从现在起对受到此类网络攻击直接影响的公司进行补偿，但须在 48 小时内提出投诉。 即使某些保险公司以前存在网络风险保险，但这个话题仍在继续争论

除了争议之外，这一举措在任何情况下都反映了公司和机构的抵制，这些公司和机构在面对反复的黑客攻击时越来越多地寻求和加强自己。 Cesin（信息和数字安全专家俱乐部）最新发布的企业网络安全晴雨表完美地说明了这一动态。 因此，尽管 54% 的接受调查的法国大型公司承认在 2021 年至少遭受过一次成功的网络攻击，其中网络钓鱼是主要的攻击媒介，但同样的数字在三年内一直在稳步下跌，目前为 65 2019 年和 2020 年分别为 57% 和 57%。尽管攻击数量更多且难以阻止，但公司因此能够更好地抵御它们

但仍然存在过于暴露的 VSE/SME 的缺陷

然而，尽管势头如此强劲，勒索软件攻击尤其是继续成倍增加。 例如，就法国而言，只需将 Anssi（国家信息系统安全局）的声明与过去三年 2019 年的 54 起证实案例、2020 年的 192 起证实案例进行比较就足够了， 2021 年和 203 年。2022 年承诺至少同样重要 简而言之，尽管案件进展明显趋于放缓，但黑客继续获得动力，尤其是他们越来越多地瞄准的 VSE/SME。 Anssi 于去年 3 月发布的《2021 年计算机威胁全景图》很好地反映了这一现实，在同一年确定的受害者中，有 52% 的 VSE/SME，而 2020 年这一比例为 34%。

因为他们越来越多地转向数字用途，同时经常依赖过于陈旧的计算机系统，VSE/SME 是计算机黑客敲诈勒索的特权场所。 甚至在回声方面更糟糕的是，这些可能代表了通过其供应链访问更大群体的切入点。 这也是黑客中越来越普遍的做法，趋势科技最近的一项研究甚至确定，去年有 52% 的国际公司担心这种情况。

令人惊讶的是，仍然根据同一项研究，他们只有 47% 的人宣布与供应商分享他们与勒索软件作斗争的信息。 那么，VSE/SME 是否仍然过于孤立于网络威胁？ 如果我们停止 Amrae（公司风险和保险管理协会）的这些其他数据，毫无疑问甚至会翻倍，该协会在其最新声明中确定 84% 的大型法国公司为网络攻击的风险投保，而他们只是更少在小型结构中低于 0.3%。

邀请 CIO 改变范式和心态

那样说可能是陈词滥调，但毫无准备是黑客的乳清。 去年八月发表的两项主要研究清楚地表明了这一点。 首先，微软的“网络信号”报告指出，全球超过 80% 的勒索软件攻击是由错误配置的云技术或服务造成的。 还有《2022 年 Veeam 勒索软件趋势报告》，该报告确定 EMEA 地区 78% 的公司在此类攻击后无法恢复其数据； 以及赎金是否已经支付 这种现实的主要原因是什么？ 黑客首先攻击备份目标以阻止任何恢复数据的尝试。 根据同一份 Veeam 报告，这不低于去年勒索软件案件的 88%。

然而，为了应对这一问题，可以在提高 CIO 的意识和提供给他们的方法方面遵循相同的策略。 总之，这是基于两个基本方法。 第一个：要彻底摆脱这种想法，在小公司中仍然太普遍，因为网络安全太复杂或太昂贵而无法冷静地处理。 而在今天的存储解决方案中，情况恰恰相反，在检测和预防网络攻击方面，各种集成技术越来越易于​​实施、复杂和自动化。 然而，对于公司来说，有条件完全吸收第二种方法：网络弹性，由于最快的反应和数据恢复能力，唯一能够实现业务连续性的方法。

从现在开始，由于建立了不可更改的备份目标，允许及时返回，防御模式在网络攻击之前和之后的播放量终于减少了。 在这一领域，提供快照（或在多个媒体上定期拍摄数据的即时“照片”）的技术，再加上断开连接的二级存储工具上的不可变备份，无疑是获得信心的最佳方法。 例如，面对有时在系统内潜伏“准备”数月才开始攻击的勒索软件，因此始终可以保证招架和反弹的能力。