网络攻击的复杂性日益增加
尽管防御者在阻止现有威胁方面变得越来越熟练,网络攻击的复杂性仍在不断上升。这种持续的演变要求组织必须在网络安全变革管理计划的框架内不断更新其战略。越来越多的组织开始依赖托管安全服务提供商(MSSP),因为他们难以招募并留住足够的网络安全专业人才。
网络安全基础的重要性
总体而言,大多数组织仍需更加重视网络安全的基本原则。如果简单的网络钓鱼攻击就能达到目的,网络犯罪分子就不会转向更高级的技术。
然而,随着防御技术的增强,组织也应预见到,随着网络犯罪分子不断寻找新的策略和技术,网络攻击手段也将不断进化。
每个组织都需要自行判断在多大程度上依赖MSSP而非内部IT团队。例如,许多组织正试图通过将更多的安全运营(SecOps)职责转移给内部IT团队,以降低网络安全的总体成本。
从长远来看,人工智能的发展应能使内部团队能够管理更多的安全工作流程,而无需像过去那样增加大量的人力资源。
当然,在选择托管安全服务时,组织面临多种选择。在与MSSP合作之前,组织应明确MSSP愿意在多大程度上与他们合作,并定制符合其特定需求的警报系统。例如,目前许多网络安全平台提供商提供的所谓“即服务”平台,往往试图为通常具有特定需求的组织提供一种通用的解决方案。
归根结底,在网络安全领域,很少有组织能够完全独立应对。随着网络攻击的数量和复杂性不断增加,普通组织(如果尚未如此)很快就会感到压力巨大,因为实现和维护网络安全的成本不断攀升。降低这些成本的最佳途径是更多地依赖共享服务,让多个组织通过年度订阅共同承担,以保护公共利益。
发表评论 取消回复