欧盟网络安全指令NIS2生效在即 企业需加强威胁情报与供应链防护

根据欧盟网络安全局（ENISA）的预测，供应链及其软件依赖性在未来几年仍将是企业面临的最重大风险之一。欧盟《网络与信息系统安全指令第二版》（NIS2）已为企业设定了具体的安全要求，尤其关注供应链安全、高级别安全意识以及提升网络韧性的规定。

Verizon《2024年数据泄露调查报告》（DBIR）显示，近70%的成功网络攻击事件中，人为因素起到了关键作用。报告指出，定期安全检查至关重要，企业不仅需要对网络攻击做出反应，更需主动防范。

网络威胁情报（Cyber Threat Intelligence, CTI）通过分析各种（包括公开）来源，揭示攻击者的动机和方法。借助CTI，企业可以主动识别并修复漏洞，从而显著降低遭受成功攻击的风险。

主要风险领域

• 制造业与遗留系统：多数制造企业的关键生产系统运行在过时的遗留解决方案上，通常使用已不再受支持的操作系统。网络犯罪分子正越来越多地攻击这些系统。最佳防御措施是网络分段，即将关键系统与企业网络隔离。
• 电子商务：虚假网店和忠诚度计划是最常见的威胁，尤其在“黑色星期五”等促销季。CTI可通过持续监控品牌克隆域名等手段提供有效防护。
• 医疗保健：由于遗留系统问题，医疗保健领域是NIS2合规最困难的行业之一。CTI可针对医院特定的勒索软件团伙活动提供早期预警，助力针对性防御。
• 金融服务业：在打击虚假移动应用、信用卡欺诈和勒索软件方面，CTI同样具有重要价值。它有助于在虚假应用大规模影响客户之前，及时识别并阻止它们。

ENISA的风险清单中包含许多源于人为错误的威胁，例如知识和专业技能的缺乏，或人力资源方面的失误。

亚马逊（Amazon）创始人杰夫·贝佐斯（Jeff Bezos）曾指出，客户信任是所有业务的基础。数据保护不仅是合规问题，更是保护企业最宝贵资产的必要措施。网络安全为此提供了框架，而CTI则提供了前瞻性洞察能力，使企业能够在攻击发生前而非发生后采取行动。