2019年到 2020年，勒索软件攻击在全球范围内增加了62%，而仅在北美就增加了158%。去年发生的大规模 SolarWinds 黑客攻击事件，受感染版本Orion软件影响了18,000 多个客户。
 
　　近期，网络攻击复杂影响受到了广泛关注，这促使政府或企业不仅在进行内部审查，也在供应链中仔细的审查了其网络恢复能力。现在的数据比以往任何时候都要复杂繁琐地受到来自先进对手的威胁和不断攻击，这些威胁的发展速度是传统安全方法无法有效保护的。
 
　　尽管联邦政府采取了一些措施，例如拜登政府签署的《改善国家网络安全的行政命令》，以及最近针对勒索软件的举措，如cisa.gov/stopransomware，但仍有很多工作要做，政府和企业之间的合作对于提高网络恢复能力至关重要。
 
　　零信任
 
　　以数据为中心，零信任的方法将允许机构采用基于风险的安全模型，以“永远不信任，始终核实”的态度来保护数据。通过提高内部数据库和云数据库的可见性，机构可以发现漏洞，限制用户访问敏感数据，并获得可疑活动的警报。
 
　　网络安全行政命令敦促各机构实施零信任架构，与美国国家标准与技术研究院(National Institute of Standards and Technology)的指导方针一致。这不是一个万能的解决方案，但机构应该实施专门为数据保护和持续数据库监控而构建的技术解决方案，以支持零信任的数据库安全方法。
 
　　守护当前和未来
 
　　如今，情报机构受到攻击不是“是否”的问题，而是“何时”的问题。
 
　　机构应该预设入侵并提出解决方案以降低影响，比如在网络中实施“空气气隙”或增加额外的身份验证层。通过寻求主动管理的威胁检测和响应服务实现网络监控和缓解能力的自动化。另外，为了额外的一层保护，机构应该让熟练的安全分析师进行手动测试作为补充。