网络安全预算正在增加 但安全风险却未降低

在过去几年间，网络安全已成为全球企业的首要考虑因素。Cyberint更是预测2023 年网络犯罪的总成本将达到 8 万亿美元。然而，尽管近年来对网络安全的关注和防御预算在逐步提高，但网络攻击却变得更加普遍、更加严重。如今，威胁行为者逐渐呈现出有组织化、复杂化等特点，因此企业需要具备更充足的安全防御措施。

网络安全支出充裕

人们很容易认为网络安全问题的解决方案就是“金钱+安全专家+安全工具和技术”，如果真的那么简单就好了。

首先，经验丰富的网络专业人员供不应求。据(ISC)²估计，全球有3.4万个网络安全职位空缺。此外，还有近70%的网络安全工作者认为企业并没有充足的网络安全职员来维护企业网络安全环境。

另外，根据过去几年的调查数据显示，企业每年在网络安全方面的投资越来越多。据Gartner预测，到2023年，全球在安全和风险管理方面的支出将增长11%以上，从2021年的158亿美元增加到188亿美元，并预计这一趋势将持续存在。预测到2026年，全球网络安全支出将每年上涨11%，总额达到 267 亿美元。

尽管许多企业已经开始购买大量商业安全解决方案（一项调查发现企业平均部署76种安全技术），但对于企业网络、系统和数据的破坏也会逐渐出现常态化趋势。

网络攻击造成的经济损失提高

据一项数据表明，2022年的网络攻击数量比上一年增长了38%，2020年与2021年同期相比更是提高了50%。很多时候，企业无法及时察觉网络异常活动，这使得安全团队无法有效做出相应防御措施，从而延长了安全响应和系统恢复时长。

不幸的是，随着恢复系统所需的时间增加，攻击事件的成本也在增加。根据 IBM 2022年数据泄露成本报告，企业平均需要277天才能完全识别和遏制违规行为。这使得数据泄露的平均成本高达4万美元，这个数字足以对许多中小企业构成生存风险。因此企业需要转变其安全战略，及时预测威胁、实施预防策略并提高敏捷性，以尽快检测和消除威胁。

威胁情报平台推动主动防御构建

如今，几乎每一个拥有数字业务的企业就有遭受网络攻击的风险，而最有效的防御方法就是尽早识别和响应攻击。因此，问题就变成了：企业如何最大限度地减少检测和应对威胁所需的时间？答案是：准确的威胁情报。

有效情报的态势感知必须具有 4 个属性：

·准确——情报必须真实准确；

·相关——情报必须与企业紧密相关；

·可操作——企业可以积极采取行动来应对威胁；

·成本效益——威胁成本必须大于补救成本；

从将网络安全视为技术问题到形成一种新的网络安全思维方式——将网络安全视为必须以高效和具有成本效益的方式解决的业务挑战。威胁情报不能再只是一项安全工具，它必须成为能够给企业提供可衡量价值的业务推动者。