隨着數字化進程的不斷深入,企業對IT基礎設施可用性的依賴度也開始呈現指數級增長,但事實上,許多人並不瞭解其影響的真實程度。
網絡***爲何是經濟體最大的風險網絡***爲何是經濟體最大的風險
最近發生的針對《洛杉磯時報》的網絡***事件就是一個突出的例子,據悉,這次***導致《洛杉磯時報》、《芝加哥論壇報》、《巴爾的摩太陽報》、以及論壇出版公司(Tribune Publishing)旗下的其他報紙延遲發行。此外,在2018年5月,針對荷蘭發動的一系列分佈式拒絕服務(DDoS)***事件,也導致該國三大金融機構的網上銀行業務受到嚴重影響被暫時關閉。
由於暗網的存在,網絡犯罪分子可以更爲輕鬆地獲取到可用工具,犯罪行爲也變得更容易實現,同時,合法電子商務和非法貿易之間的界限也逐漸模糊不清。2018年2月,荷蘭警方逮捕了一名18歲的男子,因其涉嫌對幾家荷蘭企業(包括技術網站Tweakers和互聯網服務提供商Tweak)發動了DDoS***。調查顯示,該男子是通過暗網中的一個市場租用了Mirai變種物聯網僵屍網絡,以此來證明“一名青少年只需點擊幾下按鍵就可以讓所有銀行瞬間崩潰”——不幸的是,事實證明,他確實做到了!
社會環境變化催化更嚴重的網絡威脅
事實上,如今的社會環境已經變得更爲脆弱。世界經濟論壇(WEF)表示,發達經濟體的商業領袖認爲,網絡***對於他們來說已經成爲排名第一的威脅,甚至要比恐怖襲擊(排名第二)、資產泡沫(第三名)、新一輪金融危機(第四名)或無法適應氣候變化(第五名)更爲嚴重。
得出這種結論其實並不奇怪,因爲隨着企業對技術的日益依賴,與網絡犯罪相關的商業風險也開始隨之增長。此外,智能設備的不斷普及也爲網絡犯罪分子通過大規模僵屍網絡發動***開闢了一系列新的***入口。據報道,截至2025年,全球智能設備的數量預計將超過750億臺,超過全球人口總和的10倍。與此同時,地緣政治的競爭也催發了一系列由國家支持的網絡間諜組織所發動的更大更復雜的網絡***活動。特別是,大型組織需要考慮各種網絡威脅——包括業務中斷、盜竊和勒索、聲譽受損、經濟間諜活動以及關鍵基礎設施和服務的***活動等。不斷變化的威脅形勢與高度複雜的對手等因素混合在一起,使得網絡風險變得越來越難以管理。
網絡安全資源不足
企業對於網絡***風險的認識正在不斷增長,此外,越來越多的組織也正在努力進行網絡風險管理。然而,正如世界經濟論壇(WEF)所強調的那樣,與網絡威脅的龐大規模相比,網絡安全仍然資源不足。
據估計,網絡犯罪分子每年的收入爲1.5萬億美元——相當於俄羅斯國內生產總值的驚人數據,是2017年自然災害所導致的約3000億美元成本的五倍。一些研究預測,單個雲提供商崩潰就可能造成500億至1200億美元的經濟損失——相當於颶風桑迪(100-200億美元)和卡特里娜(1,134億美元)所帶來的“金融大×××”。
網絡問題造成企業價值縮水
網絡***可能會對企業造成嚴重破壞,顯而易見的金融和法律影響都還只是表象和前奏。2017年9月,Equifax公司泄露了超過1.45億美國公民的個人隱私信息,成爲美國歷史上最大規模和影響的數據安全事件,也由此導致Equifax公司的股票下跌超過31%,公司資本市值蒸發50億美元。此外,在雅虎公司披露兩起大規模泄露事件後,Verizon將其收購要約削減了3.5億美元,約爲原價的7%。可以說此次泄漏事件幾乎斷送了這筆交易,最終,雅虎公司不得不支付3500萬美元罰款來解決美國證券交易委員會(SEC)提出的“欺詐指控”,以及支付另外8000萬美元用於解決憤怒股東們發起的訴訟,同時還向美國和以色列的約2億名用戶提供兩年的免費信用監控服務。
到了2018年11月30日,萬豪國際集團發佈聲明稱,其旗下喜達屋酒店的一個客房預訂數據庫被******,5億用戶信息或已外泄。據悉,這些客人中約有3.27億人的信息包括如下信息的組合:姓名、郵寄地址、電話號碼、電子郵件地址、護照號碼、SPG俱樂部賬戶信息、出生日期、性別、到達與離開信息、預訂日期和通信偏好。消息公佈後,萬豪國際美股一度大跌逾5%。此外,萬豪還承諾支付受害客戶損失,但是按照每張護照110美元的標準來算,它將不得不支付360億美元,這筆數字已經相當於該公司的整個市值。
新風險蠢蠢欲動
其他因素也會影響網絡犯罪的後果。例如,企業的槓桿率(指權益資本與資產負債表中總資產的比率,是衡量公司負債風險的一個指標,從側面反映出公司的還款能力)比幾年前更高。自2010年以來,標準普爾(記錄上市公司的一個股票指數)1500指數公司的債務權益比率幾乎翻了一番。因此,根據世界經濟論壇的說法,它們的穩定性甚至也會受到網絡犯罪騙局的威脅。
爲了應對這種威脅,監管框架正在全球範圍內收緊——目前所見的包括歐盟《通用數據保護條例(GDPR)》和美國的新SEC指令等。當局希望所有組織都能準好應對威脅的準備工作,以最大限度地降低風險,並在發生網絡***事件後提高透明度。
企業需要關注其對網絡事件的適應能力,尤其是要強調預防和響應。研究表明,只有約一半(52%)的組織配置了首席信息安全官(CISO)一職,且只有44%的組織表示他們的公司董事會正在積極參與其公司的整體安全戰略。在如今這個數字時代,這種比例顯然已經遠遠不能滿足安全需求,需要重新進行思考和規劃。
由於幾乎每個企業都在以各種不同的方式進行數字化,所以只是單純的認爲如今的網絡***主要威脅科技企業就太過天真了!事實上,網絡犯罪分子正在將目光投向各個行業,其中許多行業都是前數字時代(pre-digital)的“滯留者”,例如酒店、航空公司和銀行等都是網絡犯罪分子鎖定的焦點。
所以說,現代企業的創新和發展必須與網絡風險和IT穩定性相平衡。企業領導者比以往任何時候都必須制定戰略計劃,爲新興機遇鋪平道路,同時還要概述他們的公司如何確保業務連續性,並應對全球數字格局中複雜的網絡威脅場景。