伴随着网络技术的日新月异，企业办公网络所面临的安全威胁愈发复杂多变。在众多的网络安全威胁中，勒索软件攻击和数据泄露成为最受企业关注的两大核心问题。

据网宿科技旗下网宿安全日前发布的《2023年互联网安全报告》显示，2023年网宿安全平台监测的勒索软件攻击事件增加了一倍以上。

网宿安全演武实验室基于对勒索软件入侵事件的分析发现，通过漏洞利用、钓鱼邮件、弱口令占据入侵攻击手段的60%以上，成为企业面临的主要网络威胁。同时，勒索软件对某些高危和超危等级的漏洞利用较为频繁，2023年有44个漏洞被全球勒索组织频繁利用，77%的常用漏洞类型主要为远程代码执行与权限提升漏洞。此外，2023年还出现了多种新型攻击手法，例如，深度学习和AI技术被用于生成更加精准的钓鱼邮件，提高了欺骗性。

在攻击对象方面，《报告》指出，约1/3的攻击事件主要瞄准了政府、金融、能源、医疗等机构，这些机构承载重要社会职能，所运营的行业信息系统有着大量数据资源，所以被作为实施攻击的“高价值”目标。而其余约2/3的攻击事件则倾向于将目标扩展至那些对网络安全投入有限，但又拥有大量敏感数据的中腰部企业。

数据泄露方面，2023年网宿安全平台监测的数据泄露事件的数量同比2022年显著增加了44%以上，这主要归因于网络攻击手段的不断升级和多样化。根据网宿安全演武实验室观察，发生数据泄露的企业，相比未发生数据泄露的企业，采取数据管控措施的付费意愿和预算投入显著增长了20%以上，这表明数据泄露的代价在不断增加，企业需要更加重视数据安全和隐私保护。

同时，受监管压力和发生潜在数据泄露的风险影响，目前80%的企业正在考虑或未来考虑实施数据安全管控措施，55%的企业正在或计划对数据防泄露技术厂商进行选型和调研。

勒索软件攻击和数据泄露威胁的持续上升，折射出企业办公安全面临愈加严峻的形势。然而，《报告》分析指出，企业的信息安全建设工作正面临着几方面的挑战，一是单点碎片化的防护难以抵御日新月异的攻击手法，二是信息化升级使得数据泄露途径广泛，三是安全与效率难以平衡，安全运营面临重重阻力，四是商业环境复杂多变，“一锤子买卖”式决策愈发谨慎。

在网宿安全看来，企业应构建新一代的办公网络安全防护体系， SASE架构成为理想方案。SASE架构可以降低企业和组织的网络安全风险，提高企业和组织的网络效率和业务灵活性、降低企业和组织的IT成本，符合企业办公安全需求。随着企业对安全和网络效率要求的不断提高，采用SASE架构的企业将更具竞争优势和适应力。

据悉，网宿安全基于Gartner SASE安全框架，早已打造SASE一体化办公安全方案，融合安全SD-WAN、零信任访问ZTNA、数据安全治理XDLP、威胁检测与响应XDR、IT效率管理和统一态势管理进行全流量的防护，产品模块All In One，可以轻量化地为企业带来更安全、更高效、更便捷的办公服务。

结合网宿安全的SASE探索实践，此次《报告》还为企业实施SASE方案提出建议，企业可以按照三个阶段，选择合适的建设目标：在企业发展初期，聚焦办公访问安全，从暴露面收敛切入，通过总分组网、远程办公、无感审计，实现基础办公环境和底层云安全网络架构的搭建，打造局部用户的安全接入能力，夯实安全能力底座建设；在企业快速发展阶段，进一步优化员工办公体验，由浅入深地实施多维度安全策略，立体化提升办公防护水位，并实现数据防泄露全场景覆盖；企业发展到成熟稳定运营的阶段，建设主动防御体系，应对复杂攻击，结合IT管理工具提升办公安全运营效率。