網路韌性策略提醒 假設系統已被入侵

PG&E Corporation的資訊長Ajay Waghray在TED論壇上提出，企業應該改變傳統的防禦觀念，採取「網路韌性」（cyber resilience）的策略。

編譯／Cynthia

在高度數位化的現代社會，網路攻擊已經無法避免。隨著技術的不斷進步，企業面臨的威脅越來越大，僅依賴傳統的防禦策略已經無法有效應對。企業必須提前進行規劃和演練，確保能夠主動偵測潛在的威脅，建立與合作夥伴的緊密關係，也是應對網路攻擊的重要策略。這些措施不僅有助於提升企業對攻擊的應變能力，還能確保在遭受攻擊後能夠迅速恢復業務運作。

新興技術與網路攻擊的雙重挑戰

2023年在溫哥華的TED論壇上，來自全球的60多位高階管理者，討論AI和量子計算等新興技術的雙面效應。這些技術雖能推動企業進步，但同時也帶來嚴重的網路安全威脅。T-Mobile的資安長Jeff Simon指出，隨著這些技術的發展，企業面臨的網路風險也在增加。根據Proofpoint的報告，94%的雲端客戶每月遭遇網路攻擊，62%的企業因此發生資料外洩。這顯示傳統防禦已不再足夠，企業必須強化網路韌性，採取更具前瞻性的安全策略，應對日益複雜的威脅。

更多新聞：全球網路攻擊演化快速 大型事件層出不窮

從防禦到韌性

PG&E Corporation的資訊長Ajay Waghray在TED論壇上提出，企業應該改變傳統的防禦觀念，採取「網路韌性」（cyber resilience）的策略。他指出，由於網路安全威脅變化迅速且難以預測，企業應假設其系統可能已經被入侵。這樣的思維轉變能夠幫助企業在攻擊發生後，迅速啟動應急計劃，最小化損失並保持業務連續性。這種策略不僅是短期的應對措施，也是長期防護的重要部分，能夠提升企業的整體網路韌性。

企業應對攻擊的關鍵

在現代數位環境中，網路韌性已成為企業應對網路攻擊的核心。企業不僅需要專注於預防攻擊，還必須確保在攻擊發生後能夠迅速恢復業務。Rubrik的CEO Bipul Sinha指出，了解敏感數據的位置並及時更新安全策略是維持網路韌性的關鍵。此外，企業應根據威脅環境的變化，不斷優化安全政策，以提高防禦能力，企業在面對未來的攻擊時，能夠更靈活地應對並快速恢復。

投資趨勢與網路韌性的關鍵策略

隨著網路安全風險持續上升，風險投資公司如Lightspeed Venture Partners正在加快對網路韌性公司的投資，例如Rubrik、Wiz和Arctic Wolf，這些公司專注於威脅緩解和攻擊後的恢復。投資者認為，傳統防禦方法已無法應對現代複雜的網路威脅，未來的安全策略需更具動態和靈活性。總體而言，企業要提升網路韌性，需要專注於四個關鍵，規劃、演練、主動偵測和建立合作夥伴關係。這些措施不僅能提高對威脅的預防能力，還能在攻擊發生後快速恢復業務，確保企業的穩定發展。

資料來源：CySecurity News

※探索職場，透視薪資行情，請參考【科技類-職缺百科】幫助你找到最適合的舞台！

這篇文章 網路韌性策略提醒 假設系統已被入侵 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。