这是崭新的一年，但安全威胁从未结束。以下是在接下来的12个月里，您可以做些什么来领先攻击者一步。采取积极主动的立场对于预测和应对安全挑战的动态性质至关重要。通过威胁情报、持续风险评估和战略规划的结合，IT领导者可以加强组织的防御，减轻安全威胁的影响，并保持强大的安全态势。

图源：VYACHESLAV LOPATIN VIA ALAMY STOCK

IT中没有多少事情是可以完全预测，但可以肯定的是，网络攻击者将在2024年继续他们的攻击活动。幸运的是，通过积极主动，您可以加强您的组织以抵御网络攻击。以下是我们收集的六个关键见解，关于您现在可以采取的行动，以在网络犯罪分子面前占据上风。

一、建立一个全面的网络复原力计划

如果您还没有这样做，那就制定一个全面的网络恢复计划。全球技术研究和咨询公司ISG（Information Services Group，简称ISG，全球领先的技术研究和咨询公司信息服务集团）的首席网络安全顾问Jason Stading（杰森·斯坦丁）表示：“网络恢复计划的重点是确保组织做好适应和应对网络威胁的准备。”该计划应涵盖组织的整个网络能力和需求，包括保护、预防、检测、响应和恢复。

Stading（斯坦丁）指出，同样重要的是定期测试和完善计划。“这确保了正确的当事人参与到过程中，确定了关键的依赖关系，并在实际事件发生之前解决问题。”

二、预测和实践

网络安全资产管理公司Axonius（是一家做网络安全资产管理平台的公司，该平台主要功能是对用户的设备进行管理，包括资产管理、应用管理和补丁管理等。Axonius 成立于2017年年6月，总部位于以色列）的安全高级主管Dan Trauner（丹·特劳纳）表示，建立并保持对业务连续性和灾难恢复计划的有力控制，并定期进行桌面安全演习，以了解您在特定情况下的反应。

许多企业没有做好应有的准备，因为他们错误地相信自己已经采取了所有必要的措施。“他们不知道在网络事件的压力和潜在混乱中，他们会如何应对。”Trauner（特劳纳）解释说，“那些能够自信地表示自己能够在短时间内完全恢复，或者一切都在控制之中的公司，在未来一年将处于抵御网络攻击的最佳位置，尤其是在投资者和利益相关者眼中。”

三、创建风险分析框架

IT认证公司CompTIA（Computing Technology Industry Association，美国计算机行业协会，是在全球ICT领域最具影响力的、最大的、全球领先的行业协会，自1982年成立之日起，一直致力于通过各种标准、专业能力、教育和商业解决方案促进信息技产业及相关从业人员的发展。CompTIA 总部设在美国芝加哥，并在阿姆斯特丹、北京、布鲁塞尔、迪拜、杜塞尔多夫、香港、约翰尔斯堡、伦敦、圣保罗、悉尼、东京、多伦多和华盛顿特区开设了办事处。）负责行业研究的副总裁Seth Robinson（赛斯·罗宾逊）表示，风险分析可用于解决特定的技术威胁，包括勒索软件和数据泄露，以及程序性威胁，如员工不当共享信息或与数据隐私有关的合作关系。“风险分析还可以解决由于技术开发或技术采用而导致的新威胁的出现，这些威胁目前可能不是一个问题。”

强大的风险管理流程使IT领导者能够帮助其他决策者了解各种威胁的性质以及最佳的缓解措施。Robinson（罗宾逊）说：“由于没有完美的网络安全方法，建立理想的防御可能会使成本过高，风险分析突出了最关键的领域和传播网络安全投资的最佳方式。”

四、建立信心

努力建立和优化组织防御的知识和信心。Accenture（埃森哲，是全球最大的上市咨询公司和《财富》世界500强公司之一，2020年排名279位，为客户提供战略、咨询、数字、技术和运营服务及解决方案。）联邦服务公司的网络实践负责人Rick Driggers（里克·德里格斯）说：“领导者需要提高员工的技能，将生成式人工智能等新技术融入到他们的数字环境中，...以提高网络弹性。”

Driggers（德里格斯）表示，在快速演变的威胁格局中，IT行业的领导者继续面临重大挑战，恶意威胁行为者通过新兴技术推进了他们的策略。也许最重要的是，威胁行动者不再独立运作。“他们利用其内部协作提供易于部署的漏洞，大大加快了网络攻击周期。”

五、积极思考

威胁情报公司Cyberint（全球数字风险防护平台行业头部企业。成立于2010年，包含共同创始人Itay Yanovski等成员都曾是世界闻名的以色列网络防卫军—「8200部队」—的一员，不仅具备入侵全世界任何国家的军事网络、执行网络战的高超技能，更善于监听与拦截各种信号与情资，可以在事件发生前先行动作。）的安全研究团队负责人Shmuel Gihon（萨缪尔·基恩）表示，应对网络威胁、联盟、黑客行为和地缘政治问题的融合，需要对网络安全采取积极和适应性的方法。主动安全需要全面了解不断演变的威胁形势，并积极参与风险缓解战略。“通过领先于新出现的威胁，IT领导者可以确保他们的安全系统不仅是被动的，而且是先发制人的，能够在潜在风险升级为严重级别之前挫败这些攻击。”

采取积极主动的立场对于预测和应对安全挑战的动态性质至关重要。Gihon（基恩）解释道：“通过威胁情报、持续风险评估和战略规划的结合，IT领导者可以加强组织的防御，减轻安全威胁的影响，并保持强大的安全态势。”

Gihon（基恩）说，积极采取的安全措施为应对不断升级的网络安全威胁提供了明确的防御。他指出：“对于各种组织来说，由于网络安全漏洞而导致错误支付所造成的财务损失和声誉风险都是相当大的。”投资于预防措施是应对日益增加的网络风险的唯一有效措施，可以使网络安全效率提高2.5倍，并大幅节省成本。“随着网络威胁的不断演变，优先考虑先发制人（主动防御）的安全措施仍然是保护组织免受勒索软件攻击的关键。”

作者：John Edwards（约翰·爱德华兹）

John Edwards（约翰·爱德华兹）是一位资深的商业技术记者。他的作品出现在《The New York Times/纽约时报》、《The Washington Post/华盛顿邮报》以及许多商业和技术出版物上，包括《Computerworld/计算机世界》、《CFO Magazine/首席财务官杂志》、《IBM Data Management Magazine/IBM数据管理杂志》、《RFID Journal/RFID杂志》和《Electronic Design/电子设计》。他还为《Economist/经济学人》商业情报部和普华永道通讯公司撰写专栏。John（约翰）写了几本关于商业技术主题的书。他的作品早在1983年就开始出现在网上。在整个20世纪80年代和90年代，他为CompuServe和Prodigy在线服务撰写每日新闻和专题文章。他的“Behind the Screensl/屏幕背后”评论使他成为世界上第一位知名的专业博主。