2019年能改善组织网络安全的六项决议( 二 )_：2019年能改善组织网络安全的六项决议

2. 接受不可能阻止攻击者进入网络并改变策略以应对网内战斗

简单的事实是，在100%的时间里都不肯呢个防止攻击者渗透到网路哦中。网络的复杂性不断增加，新的攻击面不断涌现，保护的应用程序和互连的数量急剧增加，创新的速度继续超过安全控制。

因此，在假定一个有决心的攻击者成功进入网络是不可避免的情况下进行操作是非常重要的。各组织应该将注意力和投资转移到能够加快检测和响应时间的技术和策略上，而不是专注于通过将资源主要集中在外围防御来防止漏洞。在2019年，组织应该专注于跟踪和减少停留时间的解决方案和控制，从而减少入侵者在网络中未被发现的时间，减少他们获得的知识，并使他们更难返回。

在我们的威胁探测问题和趋势调查中，32%的受访者表示他们的平均检测时间正在增加。更令人惊讶和令人不安的是，23%的组织没有跟踪停留时间指标，这表明他们仍然相信100%有效的周边安全状态是错误的。

为了保持领先于攻击者并避免成为一个有吸引力的目标，组织必须拥有适当的工具来了解攻击者如何进入网络，使用什么工具以及他们追求的是什么。由于攻击者越来越能够穿透外围防御并在网络中长时间保持不被发现，因此改进威胁/敌我情报收集工作也将是加强防御能力的重点之一。