網絡安全預算正在上升，為什么數據泄露沒有下降呢?

網絡安全在過去幾年已經成為全球企業關注的主要事項。根據調研機構的預測，2023年網絡犯罪造成的損失將達到8萬億美元，因此，網絡安全成為所有行業和企業領導者最關心的議題。

盡管很多企業近年來對網絡安全的關注和預算不斷增加，但網絡攻擊事件變得越來越普遍和嚴重。雖然網絡威脅行為者變得越來越復雜和具有組織性，但這只是決定網絡犯罪持續上升的原因之一，企業可以采取措施來保證網絡安全。

人們需要了解網絡安全的發展趨勢，并了解如何在未來一年保護其業務避免遭受網絡攻擊。

大量的網絡支出卻難以確保網絡安全

人們很容易認為網絡安全問題的解決方案是增加支出——雇傭更多的安全專家，投資更多的網絡安全工具和技術，要是這么簡單就好了。

首先，具有豐富經驗的網絡專業人士供不應求。根據非營利網絡安全網絡(ISC)2的估計，全球約有340萬個網絡職位空缺，2021年與2020年相比增長了26%。此外，將近70%的網絡安全工作者認為他們的公司沒有足夠的網絡安全人員。因此，即使企業有充足的預算，也可能難以招聘足夠的網絡安全專家。

此外，過去幾年的調查數據表明，企業每年在網絡安全方面的投資越來越多。根據Gartner公司的預測，到2023年，全球在安全和風險管理方面的支出將增長11%以上，從2021年的1580億美元增長到1880億美元。預計這一趨勢將持續下去，全球網絡安全支出預計每年增長11%，到2026年將達到2673億美元。

盡管這些支出顯著增加，而且許多企業購買了過多的商用安全解決方案(一項調查發現，平均每家企業部署了76種安全技術)，但網絡攻擊對企業網絡、系統和數據的破壞變得越來越常見。

違規行為正變得越來越頻繁，造成的損失也越來越高

眾所周知，網絡犯罪讓企業面臨著嚴峻的挑戰，到底有多嚴重呢?一些數據表明，2022年的網絡攻擊次數與前一年相比增加了38%。據報道，從2020年到2021年，這一數字同比增長了50%。

雖然并非所有的網絡攻擊都是有針對性的或復雜的，但網絡攻擊的絕對數量增加了，企業如果遭到網絡攻擊就可能會面臨嚴重的損失和聲譽損害。

在通常情況下，企業只在網絡攻擊進入危險階段后才對網絡安全事件做出反應，很少關注關于漏洞是如何發生的以及威脅行為者可能追求什么的線索，這使得網絡安全團隊把過多的精力花在響應和恢復上面。

不幸的是，隨著企業恢復正常業務所需時間的增加，網絡攻擊事件的代價也在增加。根據IBM公司發布的2022年數據泄露成本報告，遭到網絡攻擊的企業平均需要277天才能完全識別和控制數據泄露，這使得數據泄露的平均損失高達435萬美元，這一數字足以對許多中小企業帶來生存挑戰，即使對規模較大的企業來說，也是一筆高昂的成本。

因此，企業需要進行戰略轉變，將重點轉移到預測威脅、實施預防性戰略并提高敏捷性上面，以盡快發現和消除威脅。

有效的情報可以提高風險的可見性

毫無例外，每個擁有數字化業務的企業都會遭遇網絡攻擊，最有效的方法是盡早識別和響應網絡攻擊，越早發現并消除威脅，網絡攻擊對企業造成損害的可能性就越低。

因此，問題就變成了企業如何最大限度地減少檢測和擊敗威脅所需的時間?答案是：有效的情報可以提高風險的可見性，并使網絡敏捷性能夠響應和消除威脅。

在信息安全領域，人們常說威脅情報必須是可操作的，這是事實，但這只是構成有價值情報的一個方面。在當今面臨的網絡威脅環境下，獲得的情報必須具有價值。

有價值的威脅情報必須具有4個特性:

?準確性——情報必須真實準確

?相關性——情報必須與企業相關

?可行性——必須有企業可以采取的行動來擊敗威脅

?成本效益——網絡威脅造成的損失必須大于補救的成本

這個新框架帶來了一個必須的轉變，從嚴格地將網絡安全視為技術問題，到將網絡安全視為必須以高效和具有成本效益的方式解決業務問題的新思維。威脅情報不能再僅僅是一項成本，它必須是為企業提供可衡量價值的業務推動力。

在網絡安全方面總是存在風險，但有效的情報可以顯著降低代價高昂的網絡攻擊的可能性，并在最大程度上加強安全態勢，現在是網絡威脅情報發揮影響力的時候了。