Greenbone Networks 揭示了一项评估关键基础设施提供商在网络攻击期间或之后运营能力的研究结果。

关键基础设施的网络恢复能力

该研究调查了能源、金融、卫生、电信、运输和水产业组织的网络恢复能力，这些组织位于世界五个最大经济体：英国、美国、德国、法国和日本。在接受调查的370家公司中，只有36%的公司实现了高水平的网络恢复能力。

为了衡量这些关键基础设施的网络恢复能力，研究人员评估了多项标准。其中包括他们管理重大网络攻击的能力、减轻攻击影响的能力、他们是否具备在事件发生后恢复的必要技能，以及他们的最佳做法、政策和公司文化。

美国的基础设施提供商最有可能获得高分，50% 的公司认为具有高度弹性。在欧洲，这一数字较低，为36%。在日本，只有22%。

行业间也存在显著差异，金融和电信等高度监管的组织最有可能具有网络弹性（均为 46%）。交通供应商最不可能被认为具有高度弹性（22%），而能源提供者（32%）、保健提供者（34%）和供水公用事业（36%）都接近平均水平。

高度弹性基础架构提供商的特征

他们能够识别关键业务流程、相关资产及其漏洞：高度弹性的组织彻底分析其关键业务流程，并了解这些流程支持哪些数字资产。他们不断检查漏洞，采取适当措施缓解或关闭漏洞。

他们部署针对业务流程定制的网络安全架构：这种重点使他们处于缓解攻击所造成的损害的有利位置。

他们有成熟且沟通良好的最佳实践：性能最高的组织有明确定义的策略和最佳实践。例如，在 95% 的弹性很强的组织中，负责管理数字资产的人员也负责保护数字资产的安全。这种级别的专业知识和责任使组织能够快速弥补差距和修复损坏。

他们更有可能寻求第三方支持：这些公司更有可能与专业提供商接洽，不仅管理安全技术，而且获得建议。

例如，他们可能会聘请顾问帮助为公司制定安全战略、选择合适的技术、实施托管安全服务、建立成功指标或计算安全项目的业务案例。

他们更加重视应对网络事件和减轻对关键业务流程的影响的能力：防止网络事件的能力对于高度弹性的组织来说具有次要地位，因为他们认识到攻击是不可避免的。

他们更可能专注于减少攻击影响或加速在事件发生后反弹的能力的程序。

他们通过模拟为攻击做好准备：他们在培训课程中模拟各种假设场景，并让 IT 部门以外的利益相关者参与进来。它们还对所有数字资产应用相同的网络安全规则。

"网络攻击是不可避免的，因此能够首先承受网络攻击，然后从它们中恢复至关重要。在关键基础设施行业，任何服务损失或减少都可能对社会和经济造成毁灭性破坏，这一点比我们认为高度恢复能力的供应商仅超过三分之一更为重要，"Greenbone Networks的网络恢复力架构师德克·施拉德（Dirk Schrader）表示。

"网络弹性远不止有足够的 IT 安全预算或部署正确的技术。我们希望，通过突出高度弹性组织的关键特征，这项研究将为其他人提供蓝图。