自俄罗斯入侵乌克兰始于2022年初,协调网络攻击已成为进攻的一部分,在这些国家和全球影响组织。在入侵的影子,它变得明显,混合战争是新的现实,地缘政治和网络安全息息相关。

我们坐了下来保罗•普洛克特Gartner的分析师,尊敬的副总裁,他的会话Gartner安全与风险管理峰会在网络安全在冲突的时候,理解安全领导需要了解今天的地缘政治环境中进化的威胁景观和他们所需要采取的行动为未来做准备。媒体的成员谁愿意跟保罗可以联系梅根·Rimol。

问:什么样的网络威胁在俄罗斯入侵组织面对乌克兰的吗?

答:在过去的六个月,组织在乌克兰面临的威胁包括大规模分布式拒绝服务(DDoS)攻击,恶意软件活动增加,针对性和持续的网络钓鱼攻击,假情报活动和攻击cyber-physical系统。

重要的是要记住,网络战争没有地理边界的物理冲突。例如,至少有三个能源公司在德国入侵以来已经有针对性的网络攻击。我们也看到网络演员在其他地区,如中国、利用情况的传播威胁,以及从非国家行为体参与,如匿名黑客组织参与一个进攻发财,孔蒂ransomware团伙。

网络威胁很可能将持续至少只要物理冲突。“战争迷雾”可以挑战的态势感知和恐慌的风险将会增加错误,创造一个有利的形势糟糕的演员。虽然个人攻击的影响会有所不同,更广泛的威胁加剧环境的影响将会受到全球组织。

问:企业网络安全领导人如何应对威胁加剧环境自入侵?

答:在最近的一次Gartner的调查,超过四分之一的组织在北美和EMEA说他们花了一些网络安全行动应对俄罗斯入侵乌克兰。这是最频繁引用响应,提前行动相关制裁,员工福利或供应链风险管理。

具体的网络安全企业采取不同的行动。例如,一些审查和封锁俄罗斯威胁演员的战术、技术和程序(ttp)和妥协的指标(国际石油公司)。一些支撑他们的情报和威胁事件响应能力,而另一些人则专注于提升员工的安全意识和提高对新出现的威胁与主管沟通。

总的来说,这是一个积极的迹象,首席信息官和CISOs一般都意识到必须采取一些行动来加强网络防御系统随着地缘政治紧张局势上升。然而,这些举措将。网络战不仅仅是安全问题,这是一个业务问题,其影响持续增长需要更具战略性的参与从各级商业领导力。

问:随着地缘政治变得如此密切交织在一起的网络威胁环境,安全和风险领导人能做什么准备未来?

答:乌克兰的俄罗斯入侵是最近的危机证明企业安全和风险管理不能在真空中CISO和他们的团队。危机发生额外的基于风险的决策,溢价和各级业务领导必须参与其中。高管让站得住脚,以反应为选择更容易导航与弹性的组织,从反应到复苏。

地缘政治与网络安全已经变得密不可分。因此,作为安全领导,你需要看全球威胁景观从商业的镜头。每一个商业决定在这个环境中安全影响,反之亦然。

考虑:时事如何影响企业风险水平?是什么业务的风险偏好,和改变的环境中这些事件吗?现代企业安全领导人不能只关注缺陷或安全技术。相反,他们必须引导企业对其cyber-related风险敞口做出明智的决定,和理解全球事件的安全影响是一个关键组件的新角色。

Gartner的安全与风险管理峰会
Gartner分析师提供安全与风险管理的最新研究和建议领导人在Gartner安全与风险管理峰会2022年6月7 - 10马里兰州国家港口,于6月21日至22日在悉尼,7月25日- 27日东京和9月12 - 14日伦敦。在Twitter上关注新闻和更新的会议使用# GartnerSEC。

如果你是一个成员的媒体谁想说话与保罗•普洛克特进一步关于这个主题请联系梅根·RimolMeghan.Rimol@Gartner.com。媒体的成员可以参考这个材料与适当的归因Gartner的文章。

梅根·Rimol
Gartner
Meghan.Rimol@Gartner.com