最近的卡巴斯基报告“超越极限：如何解决特定的网络安全需求和保护物联网”揭示，3%的企业曾面临因无法解决网络安全风险而无法启动新项目的情况。

这可能与难于寻找适当的安全解决方案相关，并且要求这些解决方案不会对他们的项目造成性能、维护或其他方面的影响。

在开发或转型业务时，扩大针对网络威胁的保护非常重要。根据一项Accenture调查，近80%的组织引入创新的速度超过了他们能够保护对其进行保护的速度。

新的子公司、产品开发、数字化或转向远程工作都会要求以更安全的方式重建企业网络。这意味着需要部署额外的保护工具或突然增加许可证和或改变企业安全政策。

对有些公司来说，解决最新的网络安全风险是一项真正的挑战。

在企业因这些问题而不得不放弃的所有项目中，最常见的是实施新的IT解决方案（40%）。紧随其后的是企业政策的变化（39%）和新业务项目的启动（38%）。

这个问题反映了报告中的另一个发现，该发现显示，大约四分之三的组织（74%）有时无法找到适当的安全解决方案。

保护工具可能由于各种原因而不适合，最常见原因是性能问题（35%）和难于维护（34%）。这些至关重要，因为它们会影响所提供的保护级别以及影响业务流程的兼容性问题（34%）。

在涉及到保护专门的软件或固件，如工业、制造业或物联网时，这一点尤其相关。因此，IT安全团队必须找到折衷方案和解决方法，以提供性能和安全性。

卡巴斯基的工业物联网子公司的首席执行官Andrey Suvorov

“按照当前业务创新的步伐，网络安全应当促进和支持新的举措，而不是阻止它们。

为了实现这一点，每个新的解决方案都应当通过专门的网络安全风险评估和对可用保护措施的分析。对关键系统如工业物联网来说，有新的、可靠的安全方法，如网络免疫解决方案。

除了必备的网络安全措施如网络分段、节点保护和安全意识之外，这种对网络攻击的天生抵抗力应使网络安全成为可靠的业务伙伴。”

为了帮助确保保护措施与时俱进，卡巴斯基建议:

在选择网络安全解决方案时，请核实来自信誉良好的实验室和分析公司的性能测试。

例如AV-TEST、NSS Labs、SE Labs、AV-Comparatives和ICSA。

像Gartner Peer Insights这样的客户反馈平台也可以提供有关这些产品的真实印象

考虑将难度最高的网络安全任务进行外包，例如阻止威胁追踪、事故调查和响应。

如果公司没有足够的人力资源，这可能特别有帮助。Virtual CISO、外部SOC和管理检测和响应服务可以提供帮助。。

对于工业控制系统（ICS），有带有漏洞数据库的威胁情报服务，包括卡巴斯基威胁情报门户。这些服务收集漏洞信息，并以可操作的方式提供这些信息。

如果针对特定漏洞的修补程序尚不可用或由于流程连续性要求、系统认证需求或兼容性问题而无法安装，客户可以制定缓解措施。

对于物联网相关项目，物联网安全成熟度模型方法可以帮助企业评估他们需要经历的所有步骤，以实现最低限度的足够的物联网保护水平。

要保护物联网或自动化项目，请考虑从设计之初就安全的系统。

卡巴斯基操作系统支持网络免疫方法的开发，这使得大多数攻击对基于卡巴斯基操作系统的解决方案无效。