在當(dāng)下的經(jīng)濟(jì)寒冬中，網(wǎng)絡(luò)犯罪和內(nèi)部威脅空前活躍，但越來越多的企業(yè)卻把“降本增效”的屠刀掄向網(wǎng)絡(luò)安全部門，導(dǎo)致很多安全團(tuán)隊(duì)面臨“既要馬兒跑，又要馬兒不吃草”的窘境。

事實(shí)上，將網(wǎng)絡(luò)安全看作成本支出是企業(yè)數(shù)字化轉(zhuǎn)型過程中最大的認(rèn)知誤區(qū)之一，網(wǎng)絡(luò)安全支出(投資)是當(dāng)今全球企業(yè)IT的最高優(yōu)先級事項(xiàng)，有著可量化的關(guān)鍵業(yè)績指標(biāo)和投資回報(bào)率。尤其是在經(jīng)濟(jì)衰退、數(shù)字風(fēng)險(xiǎn)驟增的動(dòng)蕩時(shí)期，網(wǎng)絡(luò)安全是企業(yè)跑贏同行，在熊市笑到最后的“核心生存力”。

對于需要戰(zhàn)術(shù)性縮減安全預(yù)算的企業(yè)，我們介紹幾個(gè)投入少見效快，用最少資源最大限度降低風(fēng)險(xiǎn)的八種方法。

1.采用基于風(fēng)險(xiǎn)的安全策略，優(yōu)先保護(hù)關(guān)鍵資產(chǎn)

企業(yè)資產(chǎn)、數(shù)據(jù)的業(yè)務(wù)價(jià)值和所面臨的安全威脅各不相同，為了提高防御效率，安全團(tuán)隊(duì)需要進(jìn)行徹底的資產(chǎn)盤點(diǎn)和風(fēng)險(xiǎn)評估，以確定最關(guān)鍵的資產(chǎn)及其潛在威脅。將優(yōu)先保護(hù)關(guān)鍵資產(chǎn)作為基于風(fēng)險(xiǎn)的安全管理策略的一部分，企業(yè)可以大大提高資源分配效率。

一般來說，安全團(tuán)隊(duì)需要專注于保護(hù)對核心業(yè)務(wù)運(yùn)營至關(guān)重要的敏感客戶數(shù)據(jù)、知識產(chǎn)權(quán)和系統(tǒng)。同時(shí)，安全領(lǐng)導(dǎo)者需要幫助業(yè)務(wù)部門了解暴露風(fēng)險(xiǎn)以及風(fēng)險(xiǎn)緩解的技術(shù)成本。反過來，考慮到預(yù)算限制，企業(yè)領(lǐng)導(dǎo)者必須最終確定他們愿意接受哪些風(fēng)險(xiǎn)，不要把降本增效搞成了“降本增效”甚至“降本翻車”。

2.加強(qiáng)安全意識培訓(xùn)，打造人肉防火墻

根據(jù)卡巴斯基的“2023年人為因素調(diào)查報(bào)告”，64%的網(wǎng)絡(luò)安全事件由人為錯(cuò)誤導(dǎo)致，遠(yuǎn)遠(yuǎn)超過黑客攻擊(20%)。今天，人為錯(cuò)誤(包括疏忽和故意)仍然是數(shù)據(jù)泄露的主要原因之一，而安全意識培訓(xùn)一直是投入產(chǎn)出比最高的網(wǎng)絡(luò)安全投資之一。

通過定期培訓(xùn)計(jì)劃加強(qiáng)員工的網(wǎng)絡(luò)安全意識，企業(yè)可獲得顯著且持續(xù)的安全投資回報(bào)。即使企業(yè)的技術(shù)和人力資源有限，訓(xùn)練有素、消息靈通的員工隊(duì)伍也可以充當(dāng)強(qiáng)大的“人肉防火墻”。

安全意識培訓(xùn)除了教育員工有關(guān)網(wǎng)絡(luò)釣魚詐騙、社會(huì)工程策略和密碼衛(wèi)生知識外，還應(yīng)包括定期(至少每季度)的災(zāi)難恢復(fù)和網(wǎng)絡(luò)戰(zhàn)培訓(xùn)。

3.投資安全自動(dòng)化

網(wǎng)絡(luò)安全的降本增效，降的不是人力成本，是技術(shù)債和運(yùn)營成本，增的不是工作壓力，而是智力效率和業(yè)務(wù)彈性。自動(dòng)化網(wǎng)絡(luò)安全工具可以簡化流程并減少人工干預(yù)的需要，從而減輕安全團(tuán)隊(duì)的重復(fù)性低端工作量，提高事件檢測、分析、響應(yīng)和恢復(fù)的關(guān)鍵任務(wù)效率。

自動(dòng)威脅檢測、事件響應(yīng)和補(bǔ)丁管理可以顯著提高企業(yè)快速檢測和緩解威脅的能力，即使在預(yù)算有限的情況下也是如此。

如今，越來越多的企業(yè)開始考慮如何將網(wǎng)絡(luò)運(yùn)營、開發(fā)運(yùn)營和安全運(yùn)營整合起來，大量使用自動(dòng)化和可編程工具。NetSecOps、DevSecOps等模型既可以提高安全性，又可以降低運(yùn)營成本，提高業(yè)務(wù)彈性。

4.外包安全服務(wù)

考慮將某些網(wǎng)絡(luò)安全功能外包給專業(yè)的第三方提供商。托管安全服務(wù)提供商(MSSP)可以提供經(jīng)濟(jì)高效的選項(xiàng)，例如持續(xù)監(jiān)控、威脅檢測和事件響應(yīng)。

托管安全服務(wù)對于內(nèi)部缺乏網(wǎng)絡(luò)安全專業(yè)技能和資源的小型公司尤其有價(jià)值。通過與MSSP合作，企業(yè)可以獲得專家服務(wù)，而無需承擔(dān)完整團(tuán)隊(duì)的總體成本。

5.定期更新和打補(bǔ)丁

根據(jù)微軟“2023年數(shù)字防御報(bào)告”，看似不起眼的網(wǎng)絡(luò)安全“基本功”，即基礎(chǔ)的安全衛(wèi)生措施依然可以防御99%的網(wǎng)絡(luò)攻擊。這些基本的安全衛(wèi)生和管理措施中，補(bǔ)丁管理是最為重要的措施之一。

過時(shí)的系統(tǒng)和未打補(bǔ)丁的軟件是網(wǎng)絡(luò)犯罪分子的主要目標(biāo)。通過定期更新系統(tǒng)修補(bǔ)軟件消除已知漏洞，安全團(tuán)隊(duì)可以防止許多常見的攻擊。預(yù)算有限的安全團(tuán)隊(duì)可以考慮使用不需要額外投資的現(xiàn)成工具，例如用于Windows系統(tǒng)更新的Microsoft System Center Configuration Manager 。

6.打造戰(zhàn)略情報(bào)網(wǎng)絡(luò)

威脅情報(bào)是網(wǎng)絡(luò)安全的核心能力和動(dòng)力。企業(yè)需要積極與同行企業(yè)、行業(yè)信息共享組織、專業(yè)智庫和政府機(jī)構(gòu)合作，低成本獲取威脅情報(bào)和最佳安全實(shí)踐。Mitre ATT&CK框架和金融服務(wù)信息共享和分析中心等公共知識庫也可提供有關(guān)最新攻擊向量和安全流程最佳實(shí)踐的全球公開信息。

通過與同行、行業(yè)機(jī)構(gòu)、專業(yè)智庫和政府機(jī)構(gòu)建立值得信賴的戰(zhàn)略情報(bào)合作伙伴關(guān)系網(wǎng)絡(luò)，企業(yè)安全主管可以隨時(shí)了解與企業(yè)密切相關(guān)的新威脅和創(chuàng)新安全技術(shù)，并在人才培養(yǎng)、技術(shù)選型、風(fēng)險(xiǎn)管理方法和內(nèi)部價(jià)值溝通方面獲得強(qiáng)大助力。

7.跟蹤關(guān)鍵安全運(yùn)營指標(biāo)并展示安全投資回報(bào)率

為了確保來年獲得更多預(yù)算分配，安全團(tuán)隊(duì)迫切需要向企業(yè)管理層展示網(wǎng)絡(luò)安全計(jì)劃的投資回報(bào)率，最有效的做法是通過關(guān)鍵安全運(yùn)營指標(biāo)和業(yè)績指標(biāo)(KPI)來展示安全團(tuán)隊(duì)如何防止網(wǎng)絡(luò)攻擊、減少停機(jī)時(shí)間并最大限度地減少財(cái)務(wù)損失。關(guān)鍵安全指標(biāo)還能提高安全能見度，制定有針對性的事件檢測與響應(yīng)流程，提高安全運(yùn)營和規(guī)劃的針對性和有效性。

常見的關(guān)鍵安全指標(biāo)包括平均檢測時(shí)間(MTTD)、平均響應(yīng)時(shí)間(MTTR)、漏洞補(bǔ)丁響應(yīng)時(shí)間等。

8.集中化安全管理

實(shí)現(xiàn)集中化、體系化的安全管理需要將多個(gè)安全工具和流程整合到一個(gè)統(tǒng)一的管理平臺中來高效處理網(wǎng)絡(luò)安全事務(wù)。通過集中化的安全管理系統(tǒng)，企業(yè)可以統(tǒng)一監(jiān)控和管理安全策略，減少重復(fù)工作，簡化安全運(yùn)維，改進(jìn)風(fēng)險(xiǎn)管理，標(biāo)準(zhǔn)化安全策略，從而降低運(yùn)營成本，提高整體安全防護(hù)的能力和企業(yè)業(yè)務(wù)彈性。

總結(jié)

隨著網(wǎng)絡(luò)犯罪的規(guī)?；凸艏夹g(shù)的復(fù)雜化，企業(yè)面臨的外部和內(nèi)部網(wǎng)絡(luò)安全威脅正快速增長，企業(yè)網(wǎng)絡(luò)安全團(tuán)隊(duì)迫切需要更多預(yù)算和資源升級并整合安全技術(shù)堆棧，縮小人才和技能差距，提高安全運(yùn)營效率，保護(hù)企業(yè)的關(guān)鍵資產(chǎn)遠(yuǎn)離重大風(fēng)險(xiǎn)。

因此，特殊時(shí)期的網(wǎng)絡(luò)安全預(yù)算削減對于企業(yè)安全團(tuán)隊(duì)來說是個(gè)艱巨的挑戰(zhàn)。本文介紹的一些降本增效的做法，例如資產(chǎn)優(yōu)先級排序、加強(qiáng)安全意識培訓(xùn)、采用基于風(fēng)險(xiǎn)的安全管理方法、投資自動(dòng)化和戰(zhàn)略情報(bào)網(wǎng)絡(luò)，可以幫助企業(yè)高效利用有限資源，提高業(yè)務(wù)彈性，安全渡過經(jīng)濟(jì)嚴(yán)冬。