3. 基础设施运营复杂
对数字化转型的持续追求和随之而来的网络依赖也推动了第三个因素。讽刺的是,这还涉及企业保护和财务控制的另一个方面。一站式服务的广泛转变(避免 IT 供应商锁定,转而采用更具竞争力的定价和自主权)创造了一个更加复杂的多供应商环境。这与处理许多不同功能和 IT 基础设施层(例如云、本地)所需的多个 IT 域相结合,所有这些都连接到网络。现在需要对复杂的关键任务 IT 运营进行监控并保护其免受日益复杂的网络漏洞的影响。
4. 不可预测的地缘政治和经济
前三个因素都是企业内部的,而第四个因素无疑是外部的,对于任何企业、个人或行业团体来说,这无疑是最棘手的风险。全球不确定性和紧张局势不可避免地给本已紧张的 IT 预算、零部件供应链和电力成本带来更大压力。当比以往任何时候都更需要警惕和保护时,这很容易加剧网络安全预算的现有限制。不幸的是,在网络空间中,人们不能总是将一根手指指向一个方向来识别对手。网络空间中的地缘政治联盟更加难以追踪,防范不断升级的紧张局势成为保护网络安全的全面斗争。
5. 不断演变的网络威胁
第五个因素显然是当今网络安全格局的中心。根据 HPE 威胁实验室的报告 报告到 2025 年,政府是全球最常受到攻击的部门,其次是金融、技术、国防和制造业。当前的全球地缘政治和经济形势可能会进一步加速与民族国家有关的间谍活动和有组织的勒索和盗窃犯罪的双重动机。
使用网络来保护网络……及其他
当前的网络安全形势要求重新思考网络的关键作用以及它如何有效、动态和全面地管理企业的数字防御。总体而言,网络可以成为出色的安全传感器和执行点,使用内置的安全功能,而不是具有不灵活的、螺栓固定的安全层的设备集合。
就像网络犯罪分子使用代理和生成人工智能来强化他们的活动一样,CISO 可以通过利用人工智能驱动的网络平台对安全策略执行(例如零信任)、威胁监控和缓解(涵盖设备、事物和用户)进行 24×7 自动管理,从而更轻松地保持领先地位。可以收集、分析有意义的数据洞察并将其回收到安全网络管理工具中以实现动态保护。
