很多企业的网络安全战略已经落后，这并不是什么秘密。调研机构最近发布的一份报告发现，在迅速变化的威胁形势下，40%的首席安全官认为他们的企业并没有对网络安全做好充分的准备。这一统计数据表明，过去几年，数字化转型的步伐加快，网络攻击面扩大。 与此同时，网络犯罪的复杂性也在不断增加，新的漏洞数量也在不断增加。即使是更早的漏洞(例如Log4j)，在未来几年仍将对企业构成威胁。 Anteliz表示，全球在2021年公布了20174个新漏洞，高于2020年的18341个，这凸显出漏洞的数量快速增长。在过去的一年，美国网络安全和基础设施安全局(CISA)发布了30多个安全警告，警告企业防范一些能够被利用的

 很多企业的网络安全战略已经落后，这并不是什么秘密。调研机构最近发布的一份报告发现，在迅速变化的威胁形势下，40%的首席安全官认为他们的企业并没有对网络安全做好充分的准备。这一统计数据表明，过去几年，数字化转型的步伐加快，网络攻击面扩大。 与此同时，网络犯罪的复杂性也在不断增加，新的漏洞数量也在不断增加。即使是更早的漏洞(例如Log4j)，在未来几年仍将对企业构成威胁。 Anteliz表示，全球在2021年公布了20174个新漏洞，高于2020年的18341个，这凸显出漏洞的数量快速增长。在过去的一年，美国网络安全和基础设施安全局(CISA)发布了30多个安全警告，警告企业防范一些能够被利用的

网络安全管理及安全分析服务商SkyboxSecurity公司的高级技术总监DavidAnteliz对企业必须从以严重性为中心转变为以风险为中心进行了分析和阐述。他指出，采用主动和全面的安全策略可以帮助安全团队应对网络安全威胁。很多企业的网络安全战略已经落后，这并不是什么秘密。调研机构最近发布的一份报告发现，在迅速变化的威胁形势下，40%的首席安全官认为他们的企业并没有对网络安全做好充分的准备。这一统计数据表明，过去几年，数字化转型的步伐加快，网络攻击面扩大。与此同时，网络犯罪的复杂性也在不断增加，新的漏洞数量也在不断增加。即使是更早的漏洞(例如Log4j)，在未来几年仍将对企业构成威胁。Ant

网络安全管理及安全分析服务商SkyboxSecurity公司的高级技术总监DavidAnteliz对企业必须从以严重性为中心转变为以风险为中心进行了分析和阐述。他指出，采用主动和全面的安全策略可以帮助安全团队应对网络安全威胁。很多企业的网络安全战略已经落后，这并不是什么秘密。调研机构最近发布的一份报告发现，在迅速变化的威胁形势下，40%的首席安全官认为他们的企业并没有对网络安全做好充分的准备。这一统计数据表明，过去几年，数字化转型的步伐加快，网络攻击面扩大。与此同时，网络犯罪的复杂性也在不断增加，新的漏洞数量也在不断增加。即使是更早的漏洞(例如Log4j)，在未来几年仍将对企业构成威胁。Ant

拥有两家网络安全公司的YuriyGatupov表示，在战争期间保持联系至关重要，乌克兰的停电和网络中断很常见。Gatupov说，“我们无法为这些情况做好准备，我们不再是一家企业，而是开始像一家人一样工作。”Gatupov决定参与网络安全方面的斗争，他拥有的iITDistribution公司销售来自CrowdStrike、GTBTechnologies和Automox等供应商的安全解决方案，LabyrinthDevelopment公司则提供基于欺骗的威胁检测产品。Gatupov从一开始就知道，他和他的同事必须加强网络安全技能。他说，“我们开始提供帮助，以保护乌克兰的关键基础设施。”iITDist

拥有两家网络安全公司的YuriyGatupov表示，在战争期间保持联系至关重要，乌克兰的停电和网络中断很常见。Gatupov说，“我们无法为这些情况做好准备，我们不再是一家企业，而是开始像一家人一样工作。”Gatupov决定参与网络安全方面的斗争，他拥有的iITDistribution公司销售来自CrowdStrike、GTBTechnologies和Automox等供应商的安全解决方案，LabyrinthDevelopment公司则提供基于欺骗的威胁检测产品。Gatupov从一开始就知道，他和他的同事必须加强网络安全技能。他说，“我们开始提供帮助，以保护乌克兰的关键基础设施。”iITDist

在2022年，针对工业基础设施的网络攻击越来越复杂，数量也越来越多。研究发现，采用一个模块化恶意软件工具包，就能够针对不同行业垂直领域的数万个工业控制系统(ICS)进行攻击。与此同时，Dragos公司发布的事件响应报告表明，80%受影响的环境缺乏对工业控制系统(ICS)流量的可见性，一半的环境存在网络分段问题，其OT网络的外部连接不受控制。Dragos公司的研究人员在一份最新发布的年度报告中说:“Dragos公司追踪的许多威胁在未来可能会演变出颠覆性和破坏性的能力，因为网络威胁行为者通常会进行广泛的研究和开发，并随着时间的推移实施他们的程序和活动，这项研发为他们未来的活动提供了信息，并最终提高

在2022年，针对工业基础设施的网络攻击越来越复杂，数量也越来越多。研究发现，采用一个模块化恶意软件工具包，就能够针对不同行业垂直领域的数万个工业控制系统(ICS)进行攻击。与此同时，Dragos公司发布的事件响应报告表明，80%受影响的环境缺乏对工业控制系统(ICS)流量的可见性，一半的环境存在网络分段问题，其OT网络的外部连接不受控制。Dragos公司的研究人员在一份最新发布的年度报告中说:“Dragos公司追踪的许多威胁在未来可能会演变出颠覆性和破坏性的能力，因为网络威胁行为者通常会进行广泛的研究和开发，并随着时间的推移实施他们的程序和活动，这项研发为他们未来的活动提供了信息，并最终提高

如今，一些网络攻击者通过超越企业的创新技术，加快了攻击的步伐。因此，大规模的网络攻击在2023年将不可避免。在过去的两个月，T-Mobile公司、LastPass公司和弗吉尼亚联邦大学卫生系统都遭到了网络攻击，导致严重的数据泄露。总部位于美国的无线运营商T-Mobile公司在1月19日发现，该公司的3700万份客户记录被泄露。密码管理平台LastPass也遭遇多次攻击，导致2500万用户身份泄露。弗吉尼亚联邦大学卫生系统(VCU)在本月早些时候发现数据泄露，4000多名器官捐赠者和接受者的数据已经泄露。数据泄露:外围防御失败的后果当网络攻击者找到新的方法来避开外围防御时，受害者可能会出现漏洞，

如今，一些网络攻击者通过超越企业的创新技术，加快了攻击的步伐。因此，大规模的网络攻击在2023年将不可避免。在过去的两个月，T-Mobile公司、LastPass公司和弗吉尼亚联邦大学卫生系统都遭到了网络攻击，导致严重的数据泄露。总部位于美国的无线运营商T-Mobile公司在1月19日发现，该公司的3700万份客户记录被泄露。密码管理平台LastPass也遭遇多次攻击，导致2500万用户身份泄露。弗吉尼亚联邦大学卫生系统(VCU)在本月早些时候发现数据泄露，4000多名器官捐赠者和接受者的数据已经泄露。数据泄露:外围防御失败的后果当网络攻击者找到新的方法来避开外围防御时，受害者可能会出现漏洞，