在當今這個瞬息萬變的時代，對于受利于日益互聯的我們，同時也面臨著網絡犯罪帶來的嚴峻挑戰。無論是竊取私人信息還是破壞他人聲譽，無論是摧毀關鍵基礎設施還是讓企業處于風險之中，當今的網絡犯罪分子正在不斷試探網絡的安全性和適應性的底線。

因此，想要免受來自負面網絡攻擊，討論如何采用全新，且更好的方法來保護我們的企業是此時的當務之急。目前，IBM發布安全永續的關鍵舉措，助力中國企業在防御和保護、發現和偵測、響應和恢復的全生命周期里開啟安全永續之旅。把握好以下四大關鍵舉措，來抵御網絡威脅實現安全永續。

1

利用人工智能填補人力空缺，改變競爭格局。

當下日新月異的科技，讓世界存在著比以往更多的數據、更多的設備和更多的計算能力。雖然這為行業內創造了巨大的商業機會，但它也使安全專業人員的工作變得愈加困難。現在，企業已經無法簡單地雇傭更多的人手來填補缺口：各種規模的組織機構都面臨著安全技能短缺的問題，而這種短缺預計到 2022 年將達到 180 萬個職位。任何個人或部門都面臨太多的威脅數據需要處理，且每個月還有大量新信息從數千個安全博客和警報渠道不斷涌入，這只會使問題雪上加霜，所以我們需要一種全新的方法來應對。

人工智能（AI）的出現及發展，給我們帶來了巨大的潛力。AI 攝取大量的數據（其中大部分數據如果采用其他方式將無法為人類所見）并使用模式分析來識別最緊急事件，以此加強防御。加強團隊發現威脅并關聯各種數據的能力將能夠讓您的安全專家專注于快速度、準確性和大規模地減輕現實威脅，以更好地保護您的業務。從我們的調研報告中可以看到，在 AI 的幫助下，分析人員可以把事件分類的速度提高 60 倍，并能夠在非結構化數據中發現洞察，消除 98％ 的誤報。

成功的安全計劃能夠把檢測速度與響應速度相結合，從而通過演練和防范來控制損失。所以一個精心協調的團隊能夠快速行動，因為每個人都了解其角色并遵循一套有記錄的、務實的方法。

2

構建集成安全免疫系統，迅速識別威脅。

近年來，許多組織機構都部署了數十套獨立的安全工具和恢復工具，帶來了相互脫節的逐點式解決方案拼湊。然而，這些工具并不是為了一起工作而設計的，就意味著安全團隊在尋找洞察時會遇到盲點，而且必須花費大量時間以手動方式導入和導出數據。

我們認為，現在應該以一種全新、全方位的方式來考察此問題。您的安全性系統應該像您的免疫系統一樣以協調的方式開展運作。一套有組織的、集成的威脅情報系統，以及多種端點、網絡、移動、數據和其他安全功能，將能夠快速識別出威脅并采取適當行動，防止攻擊蔓延。

私營與公共部門、企業和安全供應商之間也需要開展協作，以便有效地阻止網絡攻擊的蔓延。此外，安全專業人員還應該像衛生組織分享有關全球流行病的信息那樣來分享安全信息。通過共享威脅信息和新工具，組織機構才可以采取前瞻性的方式實現安全運營。

3

保障云端的數據安全，實現數字化轉型。

云計算革命正在將數據和資源逐漸轉移到企業之外。現在存儲在云中的數據幾乎一半不受 IT 部門的控制，而且預計到 2020 年，90％ 的企業將使用多個云平臺。這雖然在一方面增強了業務靈活性，但也為網絡犯罪份子提供了新的攻擊手段。

當然，這種數字化轉型也是一次有利機會，能夠將人工的、靜態的、反應性的安全實踐轉變為更加標準化的、自動化的、富有彈性的方法。尋找各種先進的功能，使您能夠：

? 獲得跨越多云或混合云環境的實時可視性。

? 控制對您的數據的訪問。

? 保護駐留在云基礎架構中的數據。

隨著變革步伐加快，我們建議必須確保您的云解決方案從一開始就具有內在的安全性，并能夠跟得上您業務的變動節奏。

4

制定災難恢復和業務連續性策略，有效降低風險。

盡管目前許多企業已經制定了業務連續性和災難恢復計劃，但其中大多數策略并沒有跟上快速發展的網絡威脅。因為很少有公司會定期測試其恢復系統，更不用說為團隊留出專門的時間來演練如何應對協同的攻擊，而此類攻擊很可能會同時攻陷企業網站、電子郵件、目錄服務、語音通信和端點安全控制。

最終，遭受網絡攻擊的組織機構可能需要付出數百萬美元的恢復成本，此外還需要承受與停機時間、失去的業務以及受損的聲譽等相關的損失。如果能夠擁有一套安全免疫系統，其中包括一套恢復和業務連續性策略，涵蓋防御、恢復和快速響應等工作，您將能夠很大程度地降低風險。

因此，為您的企業制定出一份經過充分準備的，且具備良好恢復能力的可行性計劃，與您的團隊一起演練各種響應策略，測試您的恢復策略，同時借助于自動化協調整個流程，可以有效抵御網絡漏洞攻擊。