安联对来自 100 多个国家的 2,700 多名风险专家进行了关于最重要的企业风险的调查
• 网络事件首次成为全球企业最重要的商业风险;七年前,它在安联风险晴雨表中仅排名第15位。
• 业务中断仍然是企业面临的主要挑战:在全球排名第二,在德国仍位居第一
近年来,人们对网络威胁的认识显著提高,反映出公司对数据和 IT 系统的依赖日益增加,以及出现了许多重大漏洞。
网络事件带来的风险对企业造成的破坏性和成本越来越大,并且常常导致事后诉讼和诉讼。
数据泄露规模更大、成本更高的业务风险
随着公司收集和使用越来越多的个人数据,数据泄露的规模也越来越大,成本也越来越高。尤其是所谓的超级数据泄露(数据记录超过一百万条)更为频繁,且代价更高昂。
2019 年 7 月,Capital One 宣布遭遇银行业最大的数据泄露事件之一,影响了约 1 亿客户。但这次违规行为绝不是近年来最大的一次。
勒索软件造成的经济损失越来越大
据欧盟执法机构欧洲刑警组织称,勒索软件是最大的网络犯罪威胁。针对中小企业的复杂攻击正变得越来越普遍。它们导致勒索要求越来越高,并造成巨大的经济损失。
五年前,这只是几万欧元的问题;而如今,黑客索 波兰电报数据 要的金额却越来越高,达到数百万欧元。攻击的后果可能是毁灭性的,尤其是对那些依赖数据提供产品和服务的公司来说。敲诈勒索只是其中的一部分。业务中断是勒索软件攻击造成的最严重损失。
在某些情况下,勒索软件只是实现最终目标的第一步,例如B.个人数据被窃取。工业和制造公司越来越多地成为攻击目标,但律师事务所、医疗机构、顾问和建筑师也因IT保护不足而遭受重大损失。
近年来,Ryuk恶意软件等事件已成为网络保险索赔的主要驱动因素。该组织于 2018 年 8 月首次被报道,并对世界各地的大型公司、医院和地方政府发动了多起攻击。
BEC 攻击导致数十亿美元的欺诈
商业电子邮件攻击(BEC)或欺骗攻击正变得越来越普遍。据美国联邦调查局统计,2016年以来,BEC事件已造成全球至少260亿美元的损失。
这些攻击通常涉及社会工程学和网络钓鱼电子邮件,以诱骗员工或高级管理人员透露凭证或进行欺诈交易。
诉讼风险增加
当今许多数据泄露事件都会引发监管行动,但也可能引发受影响的消费者、商业伙伴和投资者的诉讼。在这种情况下,律师费可能会大大增加成本。
并购可能带来网络问题
继数起重大数据泄露事件之后,网络事件也成为并 榴莲是一种带刺的水果 购交易中的热门话题。例如,2018 年针对万豪酒店的违规行为可以追溯到 2014 年喜达屋酒店的违规行为,喜达屋是一家 2016 年被收购的酒店集团。
即使是受到最妥善保护的公司,如果收购网络安全薄弱或存在漏洞的公司,也会面临风险。收购公司可能要对合并前发生的事件所造成的损害承担责任。
最终,考虑潜在的网络漏洞和风险需要成为公司在并购过程中的更高优先事项,因为许多公司在这一领域没有进行充分的尽职调查。与此同时,许多公司在交易完成后并没有及时修复收购系统中的漏洞。
降低风险措施
应对网络风险的最佳方法是提高员工意识并更 购买线索 新和持续监控 IT 系统。准备和训练是控制损害的最有效形式,可以显著降低网络事件发生的可能性或后果。
许多事故都是人为错误造成的,可以通过培训来缓解。维护安全备份和运营连续性规划也是减少网络事件影响的关键。无论如何,应对计划都应定期进行测试、实践和审查。