各行業面對網絡攻擊的情況陸續發生，在地緣政治下，近年更常見國家級入侵攻擊，不少公共行業都成為目標。資安服務商Mandiant報告稱，黑客在入侵系統後的一般停留時間平均為21天，因此能夠快速發現，對於維持業務運營至關重要。

網絡應用深化及技術的發展，令資訊保安有更多危機出現。Mandiant行政總裁Kevin Mandia提出值得留意的資安關注點，包括：1.針對雲端或基礎設施的攻擊、2.元宇宙環境、3.有意圖的破壞性攻擊、4.虛假信息。

5大技術趨勢 零信任雲安全

企業部署資安策略時，他提到的技術趨勢包括：1.零信任、2.現時的操作技術和工業控制系統安全、3.身份安全性、4.雲安全、5.供應鏈安全及資安部署的彈性。

在近年入侵攻擊的例子中，美國Colonial Pipeline油管系統遭入侵事件應最受關注，無論是公共服務或環球品牌，被入侵的情況仍然常見，不過即使被入侵，受影響企業在商譽受影響後，仍要積極重來。該公司今年2月招聘其首位網絡保安總監Adam Tice，他曾經在信用報告機構Equifax出任高級副總裁，幫助該機構從2017年數據洩露事件中恢復過來，當時該公司發生了洩露1.47億筆客戶紀錄事故。

企業遇到資安事故後要付出巨大成本，Colonial Pipeline找來Adam Tice救亡，他在資安顧問服務方案商Mandiant的年度mWISE會議上表示，在保障Colonial Pipeline實際營運管理及網絡運作安全外，重要是在企業內建立安全文化，令員工有共識之餘，他本身的工作指標是重獲用戶信任。

建安全文化 重獲用戶信任

網絡及資訊安全愈受組織關注，各地政府更關注到影響社會運作，令資安方案甚至管理人的想法都變得關鍵。早前科技巨頭Google完成收購Mandiant，就更顯得在雲服務普及時，連這巨頭都看到加強網絡安全服務能力的重要性，收購完成不久，兩家公司更宣布推出Mandiant Breach Analytics for Google Cloud’s Chronicle。

Chronicle本身是Google的雲原生資安套件，而Mandiant則一直強於資安服務，據Kevin Mandia及Google Cloud資安長Phil Venables在mWISE會議上指出，兩個品牌技術結合，企業可透過Mandiant Breach Analytics持續監控Chronicle中的不同系統事件，並追蹤系統信息，透過機器學習來判定處理次序，從而減少入侵者在系統內潛伏時間。

資安顧問經常提到要主動防範入侵，因為若發現系統被黑客潛伏已為時太晚。Kevin Mandia表示，若透過技術可主動洞察威脅，並迅速採取行動，減輕入侵攻擊對組織運作的影響，最後亦可降低開支，至少不用花費更多去修復系統。