根据ESG研究,在企业组织(即超过1000名员工)工作的网络安全专业人员中,有31%认为,今天的威胁格局比两年前要差得多。虽然另外36%的人说威胁格局今天比两年前更糟糕。
为什么犬儒主义?除了DNC的俄罗斯黑客攻击之外,这是一个特殊的数据泄露,这是整个网络安全的缩影。这一事件说明了一些重要点:
- 所有数据都有风险。可以追溯到国家赞助的网络攻击是政府在政府事务中,通常集中于军事和情报。F-22和F-35的设计文档的网络盗窃是这里的完美示例。不幸的是,国家赞助的袭击已经超越了幽灵和士兵。中国追随《纽约时报》,朝鲜违反了索尼的照片,俄罗斯从DNC上吹了盖子。当与复杂的国家赞助的演员相匹配时,行人网络安全防守者只是在奋斗。
- 对手名单不断增长。除了中国,朝鲜和俄罗斯之外,还可以增加伊朗,叙利亚电子军,以及其他数十个投资进攻性网络行动的国家。还有很多私人黑客,具有足够良好的技能来造成广泛的损害。还记得匿名和lulzsec吗?有许多松散组织的个人和团体,能够为正确的政治原因或价格标签进行毁灭性攻击。
- 好人做准备不足。基于我的智慧,它肯定看起来像DNC的防御能力不如本应如此。我不确定这是因为忽视,错误计算还是傲慢,但可以说是这种情况。是的,这是一个错误,但是DNC远非孤独。尽管过去几年我们看到的所有数据泄露了,但我估计所有组织中有一半的防御能力和网络安全技能不足以抵消当今威胁。哦,我们不要忘记全球网络安全技能短缺。是否想聘请熟练的网络安全专业人员来加强您的防御?祝你好运,还有很多其他。
就在昨天,奥巴马总统警告说,对美国和美国和发行执行指令概述响应计划。良好的努力,但还不够。实际上,作为一个国家,我们非常脆弱,DNC黑客可能只是开始。
以我的拙见,这是一个主要的国家安全问题。很高兴听到每个候选人的计划和潜在解决方案,因为解决此问题将带来美国(和其他)政府的领导,协作和资源。