- 网络攻击和数据量不断增加,迫使网络安全策略发生转变。
- 云架构带来了新的风险,医疗行业尤其易受勒索软件攻击。
我们的看法
随着网络威胁升级和数据量激增,首席信息安全官必须优先考虑韧性和恢复,而医疗行业对勒索软件的高度脆弱性凸显了采用稳健云安全策略以保护数据完整性和业务连续性的紧迫性。
Zoey Zhu,BTW 记者
发生了什么
首席信息安全官(CISO)如今正努力应对快速演变的威胁形势。网络攻击的频率不断上升,而人工智能等新技术为攻击者提供了先进的工具。与此同时,需要保护的数据量也在增长,这加剧了 CISO 面临的挑战。仅在英国,去年就有 85%的 IT 和安全负责人报告了重大网络攻击,其中 36%遭遇了勒索软件攻击。
向云计算的转变带来了新的漏洞。2023 年,13%的数据存储在云端,高于 2022 年的 9%,而本地存储下降至 70%。云环境,尤其是混合云环境,已成为网络攻击的主要目标。许多组织在多个接触点(包括云和 SaaS 平台)遭到入侵。云存储的本质——其固有的安全盲点,如对象存储和非结构化数据——增加了风险。
相关阅读:HGS 推出 AI 驱动的网络安全解决方案以应对不断演变的威胁
为何重要
向云存储的过渡带来了重大风险,因为与本地系统相比,云存储的安全性较低且可见性较差。解决这些盲点对于维持稳健的安全至关重要。对于像医疗这样经常成为勒索软件目标的行业来说,风险更高。去年,医疗组织的数据量增加了 27%,并且特别脆弱,有 20%的敏感数据在勒索软件攻击中受到影响。
CISO 面临的压力因固定预算和不断增加的责任而加剧,影响了他们的心理健康。随着《数字运营弹性法案》(DORA)和 NIS2 指令等法规的生效,强调网络弹性将至关重要。组织必须为网络弹性做好准备,而不仅仅是防御,以管理不可避免的攻击影响并确保连续性。

