企業從日益增長的網絡安全威脅中尋求掩護

已發表: 2022-07-19

俄羅斯外交部最近向西方國家發出嚴厲警告，以阻止對其關鍵基礎設施的網絡攻擊。

這是在俄羅斯入侵烏克蘭後的幾個月內，幾個國有網站遭到黑客攻擊。

儘管克里姆林宮多年來一直在開展自己的協同網絡戰活動，但美國、烏克蘭和最近的意大利都因此而受苦。

當然，這些備受矚目的例子只是突顯了網絡攻擊對政府、企業和個人的威脅日益增加。

對於公司而言，成功的違規行為可能代價高昂（邁克菲估計 2020 年全球網絡犯罪造成的損失為 1 萬億美元）。這個過高的數字只會在未來幾年進一步升級。

儘管如此，大多數企業在檢測、預防和減輕網絡攻擊造成的損害方面仍然準備不足。

解決這個日益嚴重的問題將要求公司實施嚴格的協議，教育員工，並確保避免最壞的情況。

在日益數字化的企業世界中，如果不這樣做，只會成為機會主義黑客的犧牲品。

網絡犯罪逐漸失控

有關網絡犯罪的最新統計數據並不令人愉快。

根據 Cybersecurity Ventures 的數據，去年全球網絡犯罪的總成本為 6 萬億美元，而且問題只會更加嚴重。

網絡犯罪預計將以 15% 的年復合增長率 (CAGR) 增長，到 2025 年可能會超過 10 萬億美元。

這是因為威脅形勢在不斷演變。隨著犯罪分子想出更巧妙的方法來訪問他們渴望的信息。

當然，諸如 Colonial Pipeline 支付的 440 萬美元贖金或 CFA Financial 分叉的更大金額的 4000 萬美元等重大醜聞將佔據頭條新聞。

但事實是，沒有任何企業可以免受無良黑客的關注。

在上述邁克菲報告中接受調查的 1,500 家公司中，只有 4% 的公司在 2019 年沒有經歷過網絡事件。

中小型企業 (SMB) 尤其受到威脅，因為它們通常採用較低的安全標準。

事實上，任何規模的公司成功違規造成的平均經濟損失為 200,000 美元。

這個數字足以讓大多數公司倒閉，這正是統計數據所說的。 60% 遭受網絡攻擊的中小企業在接下來的六個月內申請破產。

對於沒有足夠防禦措施的初創企業和其他新興公司來說，這是一個令人擔憂的數字。

然而，最近的一項調查顯示，驚人的三分之二的 CEO 認為他們不會成為攻擊目標。雖然 60% 的人不打算阻止攻擊或在發生攻擊時進行處理。

企業根本無法繼續對網絡犯罪風險毫無準備。

減少攻擊的財務影響的一種方法是針對網絡風險獲得足夠的保險保護。

雖然網絡保險行業仍處於起步階段，但它對不斷增長的需求做出了積極響應。

領先提供商慕尼黑再保險公司的一份報告顯示，今年全球網絡保險費估計為 92 億美元，到 2025 年可能會翻一番以上，達到 220 億美元。

當然，保險公司是黑客和威脅行為者的目標，這使他們敏銳地意識到所涉及的風險。

出於這個原因，再保險市場——通過多樣化的風險池來彌補初級保險公司的損失——也可以發揮關鍵作用。

去年年底，當 Partner Re 被搶購一空時，該行業的增長潛力得到了強調，該公司是全球^第12 大再保險公司，也是應對網絡風險的主要保險公司之一，多年來對該細分市場進行了年度審查。由法國保險巨頭 Covea 以 86 億歐元收購。

隨著交易敲定，Covea 強調此次收購是該公司應對不斷變化的風險計劃的一部分——正如該保險公司的參謀長所強調的那樣，“氣候變化和網絡是全球風險，我們必須依靠它們來應對它們全球玩家”。

當然，建立網絡安全協議是任何希望獲得網絡保險的公司的先決條件。

獲得覆蓋範圍必須與實施強大的網絡風險評估措施並讓員工以 50 步的速度發現威脅 - 特別是因為 85% 的數據洩露涉及人為因素。

政府和國家贊助的工具甚至適用於無法負擔一流網絡安全服務的公認高昂成本的小公司。

對於任何不注意警告信號並保護自己免受日益有組織、多產和強大的敵人的企業來說，根本沒有任何藉口。

普京總統最近因其國家基礎設施遭到破壞而譁眾取寵——即使他在其他國家積極推行類似戰略——只是突顯了當今世界威脅的規模，整個國家都可能捲入網絡犯罪陰謀。

面對這樣的威脅，預防或準備網絡攻擊的嘗試似乎是徒勞的，而且代價高昂。

然而，實施簡單而有效的策略，例如備份文件、使用強密碼和避開可疑信件，可以在減少門口的網絡狼的威脅方面創造奇蹟。

這種積極主動的方法，在發生意外事件時得到強大的保險保障，是當今勇敢的新網絡世界中大小企業的前進方向。

對此有什麼想法嗎？ 在下面的評論中讓我們知道，或者將討論帶到我們的 Twitter 或 Facebook。