网络威胁曾一度局限于数据泄露、技术风险和经济勒索。但近年来,网络威胁已经直接威胁到业务连续性。勒索软件已经演变成一场多层次勒索阴谋的大灾难;云漏洞已经成为整个企业的风险;网络攻击的速度已经超过了传统的防御手段。
企业应该如何应对?2025 年全球事故响应报告中的研究结果明确指出了一点:安全不仅仅是防止泄露。它关系到确保企业能够抵御、恢复和规避网络干扰,而这些干扰越来越多地是为了最大限度地影响运营。简而言之,企业领导者必须停止将网络安全视为单纯的 IT 职能 — 不是将韧性视为防御措施,而是将其视为增长、连续性和竞争优势的核心驱动力。
2025 年的三大决定性网络趋势
本年度的《全球事故响应报告》强调了三个决定性趋势,催促企业立即调整安全战略。
1. 勒索软件已经成为中断业务的武器
网络犯罪分子不再局限于锁死文件与索要赎金,而是先窃取数据再加密,威胁要泄露敏感信息,蓄意破坏业务运营。数字触目惊心:
- 2024 年仍有 92% 的勒索软件事故涉及加密。
- 60% 还伴随着数据盗窃,加剧了声誉与监管风险。
- 13% 升级成骚扰,攻击者威胁员工与客户,强迫支付赎金。
企业领导者必须跳出“数据丢失”的思维定式,真正的风险在于业务瘫痪、声誉崩塌以及监管处罚。企业应该默认数据将被窃取,更重要的是,要制定相应的预案。被动应对并非解决之道。现在,AI 驱动的威胁检测、零信任架构和快速响应手册等前瞻性安全措施已成为强制性措施。
2.云与身份成为新的攻击前沿
随着越来越多的企业依赖云优先和混合环境,攻击者已经转移了自己的重点:
- 2024 年有 29% 的安全事故涉及云基础设施。
- 70% 的事故发生在三条或更多条战线上,这突出表明需要同时保护端点、网络、云环境和人为因素。
- 在近一半的云泄露事故中,攻击者利用了配置不当的身份和访问控制。
- 威胁行为者在销毁云数据之前先将其外泄,确保即使企业拒绝支付赎金,敲诈勒索仍然成立。
传统安全边界已经消亡,云安全不再是单纯的“IT 问题”。因为身份泄露不是 IT 故障,而是企业级危机。当一次凭据泄露就可以导致业务停摆时,安全领导者必须重点考虑身份优先的安全战略,执行最低权限访问、持续监控,以及能应对现代威胁速度的 AI 驱动云安全控制。
3.攻击的速度超越了传统防御
报告还印证了许多人长期以来一直坚信的残酷现实:网络犯罪分子已经将自动化和 AI 作为武器,以人类领导的安全团队根本无法匹敌的速度发起攻击:
- 从入侵到数据外泄的中位时间:2 天。
- 25% 的案件在 5 小时内发生外泄,比 2021 年的外泄统计快三倍。
- 近 20% 的事故在 1 小时内发生外泄。
对于依赖人工检测和响应时间缓慢的企业来说,这一现实敲响了警钟。网络韧性现在意味着以机器速度运作 — 利用 AI 驱动的威胁情报、自动响应系统和持续的安全态势评估来超越攻击者,而不仅仅是对攻击者做出反应。
转型方向:从网络安全到网络韧性
传统的安全手册 — 检测、遏制、补救 — 是必要的,但还不够。企业必须转变观念,将网络安全纳入更广泛的业务风险管理之中,从防御转向韧性。
1.让安全成为持续的 AI 驱动职能
网络韧性不应该局限于定期审计或合规检查清单,而是必须向实时、AI 助力的安全运营转变,在威胁升级之前就检测、分析和化解威胁。
- AI 助力的 SOC 应该发挥自主检测引擎的作用,根据实时攻击数据标记异常情况并确定风险优先级。
- 零信任架构必须持续验证访问,即使用户和工作负载在混合环境中移动,也要确保凭据、身份和权限的安全。
- 持续验证意味着安全不是一次性的工作,而是一个有生命的系统,随着威胁的快速演变而演变。
2.重新将风险视为业务决策,而不是安全议题
长期以来,首席信息安全官 (CISO) 一直在努力以董事会和高管团队能够接受的方式传达网络风险。这种情况必须改变。
- 从财务角度量化网络风险。
如果勒索软件可能造成价值 2500 万美元的停机、收入损失和监管罚款,领导者就必须将其视为业务风险,而不仅仅是安全风险。 - 将韧性与竞争优势挂钩。
从网络攻击中更快恢复的公司将比陷入困境的公司更有优势。网络韧性不仅仅是为了避免损失,更是为了保护市场地位。
3.将云、身份和安全整合成统一战略
攻击者不区分云和企业,防御者为什么要区分呢?
- 打破云团队与 SOC 团队之间的壁垒。
身份安全、运行时安全和端点保护必须作为一个生态系统来运作。 - 执行智能身份控制。
一半的云泄露都与配置不当的访问权限有关,因此 AI 驱动的安全必须持续评估权限并消除可利用的缺口。
4.重新定义成功:越快恢复,才能胜出
长期以来,安全性的衡量标准是防止了多少次入侵。但在 2025 年,韧性将由恢复速度来定义。
- 将 KPI 转向韧性指标。
在事故扰乱业务运营之前,能够多快检测、隔离和补救事故? - 自动执行恢复工作。
强大的事故响应可以从危机管理转变成战略优势。响应最快的企业不仅是恢复,还能赢得胜利。
网络韧性是董事会议题,而不仅仅是安全议题
报告至少明确了一点:网络韧性不能再局限于安全团队内部。它必须成为 C 级高管的优先议题,具有可衡量的结果和明确的责任。方法如下:
- 首席信息官必须支持 AI 驱动的安全,嵌入以机器速度行动的自适应防御。
- 首席信息安全官需要从合规性转向韧性,优先考虑 AI 助力的风险分析和实时事故响应。
- 首席财务官必须将网络风险量化为经济指标,使安全投资与可衡量的业务影响和投资回报率保持一致。
- 首席执行官必须在前线发挥领导作用,将安全融入企业文化中,使韧性成为增长战略的支柱。
企业韧性的未来从今天开始
网络威胁已经成为董事会层面关注的重要商业议题。未来十年能够生存和发展的公司将不再只是那些简单地对攻击做出反应的公司,而是那些将网络韧性融入其业务核心的公司 — 在数字化颠覆成为新常态的时代,确保安全性、连续性和市场领导地位。
高管们过去常常会问:“我们有多安全?”如今,必须提出的问题是:“我们如何做准备才能战胜这些不可避免的攻击?”
想要探索完整的《2025 年全球事故响应报告》吗?在这里下载。
