2025年的主要网络安全趋势表明,企业需要更加专注的网络安全计划,这些计划应强调业务连续性和协作的风险管理。
- Gartner client? Log in for personalized search results.
网络安全趋势:通过变革增强韧性
提升网络安全能力, 助力业务发展
快速发展的技术与业务变革正不断挑战安全计划的有效性和团队表现。CISO 们必须推动业务价值,并加倍强化组织、个人和团队的韧性,以证明 2025 年安全计划的有效性。
下载2025 年网络安全趋势信息图,了解:
网络安全领导者在今年应该优先关注的九大关键能力
- 如何在推动变革的同时,平衡网络韧性的需求
关于网络安全的常见问题
网络安全为何会失败?
网络安全失败的原因在于缺乏足够的控制措施。没有任何组织能够做到 100% 安全。网络安全团队必须决定何时、何地以及如何投资于在IT 控制和网络防御上。为此,我们需要对安全能力进行基准评估,找出需要弥补的漏洞,并明确优先事项。
不要忽视人为因素。网络犯罪分子已成为社会工程攻击的专家,能够巧妙诱骗员工。因此,确保员工具备必要的信息和技能来防御攻击至关重要。
如何制定在网络安全上的预算?
问题的关键不在于投入多少资金,而在于根据组织的风险承受能力,决定要达到何种安全防护水平。
要确定这一点,可以使用适用于各类威胁控制措施的 ODM(目标成熟度模型)。例如,在遭遇勒索软件攻击时,组织需要依赖三项关键控制措施:**数据备份与恢复、业务连续性以及钓鱼邮件培训。这些控制措施的 ODM 反映了组织的防护水平及其成本。
企业应采用成本优化方法,评估每项控制措施的成本(投资)、价值(收益)以及所管理的风险水平,以确保资源得到最优配置。
网络安全的未来是什么?
网络安全环境正在多个关键方面发生变化:
- 网络、基础设施和架构复杂性不断增加
- 威胁日益复杂,威胁感知能力下降
- 第三方漏洞
- 网络安全债务
- 网络物理系统