美国一专家称，通过与数百名分析师、系统集成商和安全专家的交谈，一件事情变得显而易见——他们中的许多人都明白，组织将遭受数据泄露不再是“是否”的问题，而是“何时”的问题。这意味着与其主要集中精力将威胁行为者排除在网络之外，不如制定减少影响的策略同样重要。反过来，许多组织已经开始采用一种新策略来应对当今日益增加的网络威胁，这被称为“网络弹性”。

网络安全与网络弹性

网络弹性的好处

网络弹性战略对于业务连续性至关重要，可以在网络攻击之前、期间和之后提供一系列好处，例如：

• 增强的安全态势：网络弹性不仅有助于响应攻击并在攻击中幸存下来。它还可以帮助组织制定战略以改善 IT 治理、提高关键资产的安全性、扩大数据保护工作并最大限度地减少人为错误。

• 减少财务损失：根据IBM 2022 年数据泄露成本报告，全球数据泄露的平均成本现在为 435 万美元。除了财务成本外，由于一般数据保护法的出台和严格的数据泄露通知要求，数据泄露对声誉的影响也在增加。网络弹性可以通过加快补救时间来帮助最大限度地降低恢复成本。

• 改进的合规态势：如今许多行业标准、政府法规和数据隐私法都在宣传网络弹性。 

• 提高 IT 生产力：网络弹性的一个被低估的好处是它能够改善日常 IT 运营，包括威胁响应和确保日常运营顺利进行。

• 提高客户信任度：实施网络弹性战略有助于提高信任度，因为它增加了响应网络攻击并从中幸存的机会，最大限度地减少了对组织客户关系的负面影响。 

• 增加竞争优势：网络弹性为组织提供了相对于没有它的公司的竞争优势。 

结论

1. 开启等级保护之路：GB 17859网络安全等级保护上位标准
2. 网络安全等级保护：等级保护测评过程及各方责任
3. 网络安全等级保护：政务计算机终端核心配置规范思维导图
4. 网络安全等级保护：什么是等级保护？
   
5. 网络安全等级保护：信息技术服务过程一般要求
6. 闲话等级保护：网络安全等级保护基础标准（等保十大标准）下载
7. 闲话等级保护：什么是网络安全等级保护工作的内涵？
8. 闲话等级保护：网络产品和服务安全通用要求之基本级安全通用要求
   
9. 闲话等级保护：测评师能力要求思维导图
   
10. 闲话等级保护：应急响应计划规范思维导图
    
11. 闲话等级保护：浅谈应急响应与保障
    
12. 闲话等级保护：如何做好网络总体安全规划
    
13. 闲话等级保护：如何做好网络安全设计与实施
    
14. 闲话等级保护：要做好网络安全运行与维护
    
15. 闲话等级保护：人员离岗管理的参考实践
16. 信息安全服务与信息系统生命周期的对应关系

1. 工业控制系统安全：信息安全防护指南
2. 工业控制系统安全：工控系统信息安全分级规范思维导图
3. 工业控制系统安全：DCS防护要求思维导图
4. 工业控制系统安全：DCS管理要求思维导图
5. 工业控制系统安全：DCS评估指南思维导图
6. 工业控制安全：工业控制系统风险评估实施指南思维导图
7. 工业控制系统安全：安全检查指南思维导图（内附下载链接）
8. 工业控制系统安全：DCS风险与脆弱性检测要求思维导图

1. 数据安全风险评估清单

2. 成功执行数据安全风险评估的3个步骤

3. 美国关键信息基础设施数据泄露的成本

4. VMware 发布9.8分高危漏洞补丁

5. 备份：网络和数据安全的最后一道防线

6. 数据安全：数据安全能力成熟度模型

7. 数据安全知识：什么是数据保护以及数据保护为何重要？

8. 信息安全技术：健康医疗数据安全指南思维导图

原文始发于微信公众号（祺印说信安）：网络弹性：应对日益增加的威胁的新战略