自俄罗斯入侵乌克兰从2022年初开始，协调一致的网络攻击已经成为攻击的一部分，影响了这些国家和世界各地的组织。在入侵的阴影下，混合战争显然是新的现实，地缘政治和网络安全有着不可分割的联系。

我们和保罗•普洛克特，高德纳的杰出副总裁分析师，在他的会议之后高德纳安全与风险管理峰会“冲突时代的网络安全”，以了解安全领导人需要了解在当今地缘政治环境中不断演变的威胁格局，以及他们需要采取什么行动为未来做准备。有兴趣采访保罗的媒体可以联系梅根·Rimol．

问:在俄罗斯入侵乌克兰期间，各组织面临了哪些网络威胁?

答:在过去的六个月里，乌克兰的组织面临着包括大规模分布式拒绝服务(DDoS)攻击、恶意软件活动增加、有针对性的持续网络钓鱼攻击、虚假信息运动和攻击cyber-physical系统．

重要的是要记住，网络战不像实体冲突那样有地理边界。例如，自入侵开始以来，德国至少有三家能源公司成为网络攻击的目标。我们也看到其他地区的网络行为者，如中国，利用这种情况传播威胁，以及非国家行为者的参与，如匿名黑客组织对亲俄罗斯的康蒂勒索软件团伙进行攻击。

网络威胁很可能至少会和实际冲突一样持续下去。“战争迷雾”会挑战态势感知，恐慌会增加出错的风险，为坏人创造有利的局面。虽然个别攻击的影响各不相同，但威胁环境加剧的更广泛影响将被世界各地的组织感受到。

问:自入侵以来，企业网络安全领导者是如何应对日益严重的威胁环境的?

答:在Gartner最近的一项调查中，超过四分之一的北美和欧洲、中东和非洲地区的组织表示，他们采取了某种网络安全行动，以回应俄罗斯入侵乌克兰。这是最常被引用的回应，排在与制裁、员工福利或供应链风险管理相关的行动之前。

企业采取的具体网络安全行动各不相同。例如，一些机构审查并屏蔽了已知的俄罗斯威胁行为者的战术、技术和程序(TTPs)和妥协指标(ioc)。一些人加强了他们的威胁情报事件响应而其他公司则专注于提高员工的安全意识，并就新出现的威胁加强与高管的沟通。

总的来说，这是一个积极的迹象，首席信息官和首席信息官普遍意识到，随着地缘政治紧张局势的加剧，必须采取一些行动来加强网络防御。然而，这些举措主要是由技术主导的。网络冲突不仅仅是一个安全问题，它也是一个商业问题，随着它的影响持续增长，它将需要更多的战略参与来自各个层次的商业领导。

问:随着地缘政治与网络威胁形势变得如此紧密地交织在一起，安全和风险领导者可以做些什么为未来做准备?

答:俄罗斯入侵乌克兰是最新的危机，表明企业安全和风险不能在真空中由CISO和他们的团队管理。危机使得基于风险的决策更加重要，企业领导层必须在每个层面都参与进来。那些做出可靠的、有风险意识的选择的高管更有可能使他们的组织具有韧性，从应对到恢复。

地缘政治和网络安全已变得密不可分。因此,作为安全领导在美国，你需要从商业的角度来看待全球威胁形势。在此环境中做出的每个业务决策都涉及到安全问题，反之亦然。

考虑:当前事件是如何影响企业风险水平的?企业对这种风险的偏好是什么?它是否在这些事件的背景下发生了变化?现代企业安全领导者不能只关注漏洞或安全技术。相反，他们必须领导企业就其网络相关风险敞口做出明智的决策，而了解全球事件的安全影响是这一新角色的关键组成部分。

关于高德纳安全与风险管理峰会
在2022年6月7日至10日举行的Gartner安全与风险管理峰会上，Gartner分析师将为安全和风险管理领导者提供最新的研究和建议马里兰州国家港6月21-22日悉尼7月25-27日东京9月12日至14日伦敦．使用Twitter跟踪会议的新闻和更新# GartnerSEC．

如果你是媒体人士，想就这个话题与保罗·普罗克托进一步交流，请联系梅根·里摩尔Meghan.Rimol@Gartner.com．媒体成员可以在他们的文章中引用该材料，并适当地归因到Gartner。

梅根·Rimol
Gartner
Meghan.Rimol@Gartner.com