網絡安全威脅的現代化與企業防禦策略的挑戰

企業在數碼防禦方面需要重新思考網絡的關鍵角色及其管理方式。根據 HPE 在 2025 年的觀察，網絡罪犯的運作方式發生了顯著變化。HPE 威脅實驗室在其新報告《In the Wild》中分析了現實世界的威脅，突顯出網絡罪犯方法的工業化，這使得其攻擊行動的規模、速度和結構都得到了提升。這些罪犯通常利用自動化和人工智能來利用長期存在的漏洞，許多罪犯已經採用了專業化的企業層級，以優化其效率。

現今的網絡安全威脅對企業來説依然如影隨形，任何首席信息安全官或首席信息官都能證實這一點。然而，深入這一簡單的陳述，當前的網絡安全環境卻是相當複雜且微妙的。這使得規劃、執行及維持有效的策略和解決方案以保護網絡—以及它所傳輸和存儲的有價值乃至無價的數據、應用程式和資產—變得更加困難。

企業需要重新評估網絡安全的策略和工具

然而，這是可以實現的，前提是採取正確的理念和策略，並具備適合的工具和見解。我們必須首先了解當前的網絡安全環境。這種理解能夠解鎖合適的策略，並進而識別保護企業網絡所需的工具和見解。影響當前環境的因素主要有五個，其中一些是舊有的，一些則是新的，所有因素都是動態的。這些因素彼此之間雖然獨特，但卻往往是相互依賴的；同時，也可以將其分為「內部」和「外部」兩大類。像往常一樣，理解並處理掌控範圍內的事物，能夠幫助我們應對和減輕那些超出控制範圍的挑戰。

第一個因素建立在企業對其網絡依賴的根本現實上。大多數企業已經經歷了一定程度的數碼轉型，並在日常運營中獲益匪淺。這意味著使用網絡的人數、設備和物品數量持續增長；同時，這也意味著人們對網絡的期望比以往更高—他們要求網絡能夠準確滿足他們的需求，通常是在多個設備和多個地點上進行操作。相對而言，許多員工可能對網絡安全威脅和滲透方法並不完全瞭解，因此他們的技能可能成為壞人進入網絡的薄弱環節。

同樣，高層管理人員和董事會成員在宏觀層面上也有著高期望。擁抱數碼轉型和網絡依賴意味著企業的功能和聲譽是不可分割的。由於安全漏洞而造成聲譽損失的前景令人擔憂，財務處罰和收入損失的威脅同樣不容忽視。因此，在領導層的心目中，網絡必須對網絡安全威脅保持安全並合規。

第一個因素在某種程度上與其相鄰因素相矛盾：一般的財務限制以及對首席信息安全官和首席信息官的壓力要求其以更少的資源實現更多的成就。儘管企業在戰略上依賴網絡，並期望其能夠保護免受網絡威脅，但適當的防禦網絡（例如，具備技能且規模合適的 IT 團隊使用先進工具和有意義的數據見解，加上不斷的員工教育）並不總是能夠獲得適當的資金支持，尤其是在當前經濟環境困難的情況下。對數碼轉型的持續追求和隨之而來的網絡依賴也推動了第三個因素的出現。

諷刺的是，這一因素中還涉及到企業保護和財務控制的另一個方面。從一站式商店的普遍轉變（避免 IT 供應商鎖定，以便獲得更具競爭力的價格和自主權）使得多供應商環境變得更加復雜。這與處理多個不同功能和 IT 基礎架構層級所需的多個 IT 領域相互交織（例如，雲端和本地設備），所有這些都與網絡相連。如今複雜的關鍵 IT 操作需要監控和保護，以抵禦日益複雜的網絡攻擊。

從前三個因素轉向第四個因素，這無疑是外部因素，並且毫無疑問是任何企業、個人或行業羣體最棘手的風險。全球的不確定性和緊張局勢無可避免地對本已緊張的 IT 預算、組件供應鏈和能源成本施加了更大的壓力。當警覺性和保護需求比以往任何時候都更加迫切時，這很容易加劇對網絡安全預算的現有限制。不幸的是，在網絡空間中，人們不總是能夠確定敵人的方向。網絡空間中的地緣政治聯盟難以追蹤，抵禦升級的緊張局勢變成了一場全力以赴的網絡保護戰。

第五個因素顯然是當前網絡安全環境的核心。根據 HPE 威脅實驗室的報告，政府是 2025 年全球最常被攻擊的行業，隨後是金融、科技、防務和製造業。當前的全球地緣政治和經濟形勢可能進一步加速與國家關聯的間諜活動及有組織犯罪進行勒索和盜竊的雙重動機。當前的網絡安全環境要求重新思考網絡的關鍵角色以及如何有效、動態和全面地管理企業的數碼防禦。總的來説，網絡可以成為優秀的安全傳感器和執行點，運用內建的安全功能，而不是僅僅成為設備的集合，並附加不靈活的安全層。

正如網絡罪犯利用代理和生成性人工智能來加強其攻擊行動，首席信息安全官可以通過利用人工智能驅動的網絡平台來更輕鬆地保持領先，進行 24 小時自動化的安全政策執行（例如，零信任）、威脅監控和緩解，涵蓋各種設備、物品和用户。

有意義的數據見解可以被收集、分析，並再次回饋到安全網絡管理工具中，以實現動態保護。這種方法幫助進步的企業應對日益複雜的多步驟和廣泛的攻擊，同時更好地管理 IT 成本，簡化 IT 操作的監控。它還可以顯著改善用户體驗，長期以來有效滿足甚至超越不斷上升的期望。在當前不確定的世界中，擁抱這一自動駕駛網絡的理念使企業在前線數碼防禦中實現靈活性、可見性和一致性。