防御网络威胁的经济原理

RAND 提供了用于分析网络防御的经济驱动因素及其挑战的模型。

去年,瞻博网络赞助了由 RAND Corporation 开展的研究,该研究旨在探索未知领域: 网络黑市的经济原理。 在该研究的第二阶段,RAND 又有了新的突破:将深度研究与帮助企业映射经济驱动因素和防御挑战的启发式模型相结合,从 IT 或运营视角上升到整体业务风险视角。 研究结果将会用作 C 级高管的新兴框架,使应对网络防御相关风险的方式更加完善。

在不断变化的威胁环境中,企业在设计其安全策略时面临错综复杂的选择。 RAND 的启发式模型会深入分析首席信息安全官 (CISO) 可以做出的决策和权衡,并详述这些决策可能对业务造成的长期成本影响。 借助来自 RAND 模式的研究结果,CISO 可以了解软件漏洞、技术工具半衰期和物联网等不同驱动因素将如何影响企业的安全策略和投资。 该模型还提供了企业在评估安全开支及态势时应考虑的可行见解。

通过映射影响企业网络风险成本的主要因素和决策,RAND 的模型能够针对这些费用的变化提供更全面的经济视角。 该模型显示,在未来 10 年内,所有企业的网络安全风险管理成本将增加 38%。

该研究最重要的一项成果是提出了将安全技术开支分为两大类: 具有短期战术影响的安全技术开支和具有长期战略影响的安全技术开支。

题为“防御者困境: 规划网络安全走向”的 RAND 新报告基于对 CISO 的深入采访及对当前和新兴威胁环境的广泛审视。 而第二阶段的研究则基于由 RAND 开展调查、由瞻博网络赞助的两份系列报告中的第一份报告:“网络犯罪工具和被盗数据市场: 黑客集市” (2014)。 2014 年的报告研究了攻击者的经济驱动因素和为扩大攻击而创建的复杂的地下黑市。

全面了解 RAND 的研究结果