企业从日益增长的网络安全威胁中寻求掩护

已发表: 2022-07-19

俄罗斯外交部最近向西方国家发出严厉警告，以阻止对其关键基础设施的网络攻击。

这是在俄罗斯入侵乌克兰后的几个月内，几个国有网站遭到黑客攻击。

尽管克里姆林宫多年来一直在开展自己的协同网络战活动，但美国、乌克兰和最近的意大利都因此而受苦。

当然，这些备受瞩目的例子只是突显了网络攻击对政府、企业和个人的威胁日益增加。

对于公司而言，成功的违规行为可能代价高昂（迈克菲估计 2020 年全球网络犯罪造成的损失为 1 万亿美元）。这个过高的数字只会在未来几年进一步升级。

尽管如此，大多数企业在检测、预防和减轻网络攻击造成的损害方面仍然准备不足。

解决这个日益严重的问题将要求公司实施严格的协议，教育员工，并确保避免最坏的情况。

在日益数字化的企业世界中，如果不这样做，只会成为机会主义黑客的牺牲品。

网络犯罪逐渐失控

有关网络犯罪的最新统计数据并不令人愉快。

根据 Cybersecurity Ventures 的数据，去年全球网络犯罪的总成本为 6 万亿美元，而且问题只会更加严重。

网络犯罪预计将以 15% 的年复合增长率 (CAGR) 增长，到 2025 年可能会超过 10 万亿美元。

这是因为威胁形势在不断演变。随着犯罪分子想出更巧妙的方法来访问他们渴望的信息。

当然，诸如 Colonial Pipeline 支付的 440 万美元赎金或 CFA Financial 分叉的更大金额的 4000 万美元等重大丑闻将占据头条新闻。

但事实是，没有任何企业可以免受无良黑客的注意。

在上述迈克菲报告中接受调查的 1,500 家公司中，只有 4% 的公司在 2019 年没有经历过网络事件。

中小型企业 (SMB) 尤其受到威胁，因为它们通常采用较低的安全标准。

事实上，任何规模的公司成功违规造成的平均经济损失为 200,000 美元。

这个数字足以让大多数公司倒闭，这正是统计数据所说的。 60% 遭受网络攻击的中小企业在接下来的六个月内申请破产。

对于没有足够防御措施的初创企业和其他新兴公司来说，这是一个令人担忧的数字。

然而，最近的一项调查显示，惊人的三分之二的 CEO 认为他们不会成为攻击目标。虽然 60% 的人不打算阻止攻击或在发生攻击时进行处理。

企业根本无法继续对网络犯罪风险毫无准备。

减少攻击的财务影响的一种方法是针对网络风险获得足够的保险保护。

虽然网络保险行业仍处于起步阶段，但它对不断增长的需求做出了积极响应。

领先提供商慕尼黑再保险公司的一份报告显示，今年全球网络保险费估计为 92 亿美元，到 2025 年可能会翻一番以上，达到 220 亿美元。

当然，保险公司是黑客和威胁行为者的目标，这使他们敏锐地意识到所涉及的风险。

出于这个原因，再保险市场——通过多样化的风险池来弥补初级保险公司的损失——也可以发挥关键作用。

去年年底，当 Partner Re 被抢购一空时，该行业的增长潜力得到了强调，该公司是全球^第12 大再保险公司，也是应对网络风险的主要保险公司之一，多年来对该细分市场进行了年度审查。由法国保险巨头 Covea 以 86 亿欧元收购。

随着交易敲定，Covea 强调此次收购是该公司应对不断变化的风险计划的一部分——正如该保险公司的参谋长所强调的那样，“气候变化和网络是全球风险，我们必须依靠它们来应对它们全球玩家”。

当然，建立网络安全协议是任何希望获得网络保险的公司的先决条件。

获得覆盖范围必须与实施强大的网络风险评估措施并让员工以 50 步的速度发现威胁 - 特别是因为 85% 的数据泄露涉及人为因素。

政府和国家赞助的工具甚至适用于无法负担一流网络安全服务的公认高昂成本的小公司。

对于任何不注意警告信号并保护自己免受日益有组织、多产和强大的敌人的企业来说，根本没有任何借口。

普京总统最近因其国家基础设施遭到破坏而哗众取宠——即使他在其他国家积极推行类似战略——只是突显了当今世界威胁的规模，整个国家都可能卷入网络犯罪阴谋。

面对这样的威胁，预防或准备网络攻击的尝试似乎是徒劳的，而且代价高昂。

然而，实施简单而有效的策略，例如备份文件、使用强密码和避开可疑信件，可以在减少门口的网络狼的威胁方面创造奇迹。

这种积极主动的方法，在发生意外事件时得到强大的保险保障，是当今勇敢的新网络世界中大小企业的前进方向。

对此有什么想法吗？ 在下面的评论中让我们知道，或者将讨论带到我们的 Twitter 或 Facebook。