網路韌性策略提醒 假設系統已被入侵
PG&E Corporation的資訊長Ajay Waghray在TED論壇上提出,企業應該改變傳統的防禦觀念,採取「網路韌性」(cyber resilience)的策略。
編譯/Cynthia
在高度數位化的現代社會,網路攻擊已經無法避免。隨著技術的不斷進步,企業面臨的威脅越來越大,僅依賴傳統的防禦策略已經無法有效應對。企業必須提前進行規劃和演練,確保能夠主動偵測潛在的威脅,建立與合作夥伴的緊密關係,也是應對網路攻擊的重要策略。這些措施不僅有助於提升企業對攻擊的應變能力,還能確保在遭受攻擊後能夠迅速恢復業務運作。
新興技術與網路攻擊的雙重挑戰
2023年在溫哥華的TED論壇上,來自全球的60多位高階管理者,討論AI和量子計算等新興技術的雙面效應。這些技術雖能推動企業進步,但同時也帶來嚴重的網路安全威脅。T-Mobile的資安長Jeff Simon指出,隨著這些技術的發展,企業面臨的網路風險也在增加。根據Proofpoint的報告,94%的雲端客戶每月遭遇網路攻擊,62%的企業因此發生資料外洩。這顯示傳統防禦已不再足夠,企業必須強化網路韌性,採取更具前瞻性的安全策略,應對日益複雜的威脅。
更多新聞:全球網路攻擊演化快速 大型事件層出不窮
從防禦到韌性
PG&E Corporation的資訊長Ajay Waghray在TED論壇上提出,企業應該改變傳統的防禦觀念,採取「網路韌性」(cyber resilience)的策略。他指出,由於網路安全威脅變化迅速且難以預測,企業應假設其系統可能已經被入侵。這樣的思維轉變能夠幫助企業在攻擊發生後,迅速啟動應急計劃,最小化損失並保持業務連續性。這種策略不僅是短期的應對措施,也是長期防護的重要部分,能夠提升企業的整體網路韌性。
企業應對攻擊的關鍵
在現代數位環境中,網路韌性已成為企業應對網路攻擊的核心。企業不僅需要專注於預防攻擊,還必須確保在攻擊發生後能夠迅速恢復業務。Rubrik的CEO Bipul Sinha指出,了解敏感數據的位置並及時更新安全策略是維持網路韌性的關鍵。此外,企業應根據威脅環境的變化,不斷優化安全政策,以提高防禦能力,企業在面對未來的攻擊時,能夠更靈活地應對並快速恢復。
投資趨勢與網路韌性的關鍵策略
隨著網路安全風險持續上升,風險投資公司如Lightspeed Venture Partners正在加快對網路韌性公司的投資,例如Rubrik、Wiz和Arctic Wolf,這些公司專注於威脅緩解和攻擊後的恢復。投資者認為,傳統防禦方法已無法應對現代複雜的網路威脅,未來的安全策略需更具動態和靈活性。總體而言,企業要提升網路韌性,需要專注於四個關鍵,規劃、演練、主動偵測和建立合作夥伴關係。這些措施不僅能提高對威脅的預防能力,還能在攻擊發生後快速恢復業務,確保企業的穩定發展。
資料來源:CySecurity News
※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!
這篇文章 網路韌性策略提醒 假設系統已被入侵 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。