網路安全公司最近因一系列造成廣泛破壞的重大事件而成為全球頭條新聞。根據 Parametrix 分析,CrowdStrike 事件估計為《財星》500 強公司造成了高達 54 億美元的損失。 Okta 資料外洩和 Ivanti 虛擬私人網路 (VPN) 漏洞引發了類似的擔憂,即網路安全事件可能在全球範圍內產生影響。
網路安全專業人士和組織面臨著巨大的壓力,包括快速變化的威脅形勢、國家資助行為者的威脅增加、人工智慧在網路攻擊中發揮的進攻性作用以及網路漏洞利用工具包可用性的增加。部分挑戰在於,日常偵測和預防網路攻擊不會成為頭條新聞,但確實對客戶和全球經濟的績效和彈性做出了重大貢獻。
為了應對這些挑戰,網路安全公司需要針對重大事件採取最佳實踐方法。
聘請公關專家來保護聲譽並維持信任
公共關係組織專門負責在危機期間管理與媒體、利害關係人和公眾的溝通。他們有能力製定危機溝通計劃,與網路事件管理專家密切合作,以確保網路安全組織為各種可能發生的情況做好準備。跨多種管道的溝通管理使情況更加複雜化,社交媒體和其他數位管道經常表達對事件原因的推測性觀點甚至錯誤訊息。建立專用的溝通管道可確保危機期間有可信賴的資訊來源。事件期間通訊的速度和準確性對於維持信任和幫助保護組織的聲譽至關重要。
作為主動措施,公關專家可以強調網路安全組織做出的積極貢獻,並展示預防和減輕的攻擊數量。更廣泛地說,作為一個職業,我們確實需要傳達網路專業人員和網路工具為全球經濟帶來的正面好處。依賴複雜的網路安全術語和首字母縮寫可能會導致訊息傳遞混亂。需要向不同受眾(例如公眾、高階主管、專業媒體和新聞媒體)提供量身訂製的訊息。
發展包括保險和賠償在內的商業模式
網路防禦日益複雜,確實意味著可能會因人為錯誤、軟體中新漏洞的發現或許多其他因素而發生事件。網路安全組織需要考慮商業模式,讓客戶相信,如果確實發生更糟糕的情況,也會有某種形式的補償。網路保險可以承保業務中斷、取證調查以及通知受資料外洩影響的各方的費用。提供網路保險使客戶可以選擇購買標準產品以外的附加服務。
替代模型可以包括服務積分或免費使用期以補償損失。然而,這些不太可能為高影響的停電提供足夠的補償。不適當的補償水準可能會導致品牌和聲譽進一步受損。
創新防線
許多網路事件的根本原因都是人為錯誤。據世界經濟論壇稱,「95% 的網路安全問題可以追溯到人為錯誤,而內部威脅(有意或無意)佔所有違規行為的 43%」。網路安全系統中的高風險任務和變更通常需要接受某種形式的雙重控製或二級評估,以幫助降低人為錯誤的風險。
人工智慧技術的快速發展意味著可以開發代理來識別潛在的人為錯誤,檢查組織策略的合規性,並標記對軟體或雲端平台進行的配置變更中的錯誤。
數位孿生在模擬網路事件的潛在影響方面發揮著重要作用。雖然風險評估通常可以突出直接影響,但複雜的依賴網絡和級聯風險需要更複雜的工具來模擬對客戶和整個行業的潛在影響。使用過去的攻擊和中斷資料可以進一步提高建模的真實性。當網路安全組織在市場上佔據主導地位時,這種策略就變得更加重要。
此建模可能會推動進一步緩解措施的需求,例如分階段部署軟體、用於預生產測試的沙箱環境、網路、使用者和系統的分區和分段,以避免大規模的全球影響。
網路安全組織需要帶頭與特定行業的主要客戶進行事件回應演習。執行危機和事件管理計劃的協作方法將暴露差距並突出提高響應速度的機會。
透過優先考慮超互聯世界中的危機管理最佳實踐,網路安全組織可以最大限度地減少事件造成的聲譽損害,並維持對其解決方案的信任。如果沒有這種方法,網路安全組織為全球經濟帶來的所有正面好處就有可能被一系列負面新聞所淹沒。
Andy Bridden 和 Ashley Barker 是 PA Consulting 的網路安全專家。
