五分之一的组织在遭受网络攻击后濒临破产。 您的公司能否阻止黑客入侵?
我们都知道网络安全是业务风险的关键要素。 但有多关键? 一些会议室似乎只对安全进行口头上的服务,但仍然设法避免了严重的影响。 这就是为什么一个新的 来自全球保险公司 Hiscox 的报告 使阅读变得有趣。 它实际上声称许多欧美组织在安全漏洞后已接近破产。 虽然支出在增加,但被描述为网络准备“专家”的全球公司比以往任何时候都少。
很明显,知道在哪里投资网络安全从未像现在这样重要。 那么专家们如何避免破产呢? 根据该报告,它在很大程度上融合了最佳实践基础知识和从以前事件中学习的意愿。
存在的威胁
该报告是根据对美国、英国、比利时、法国、德国、西班牙、荷兰和爱尔兰的 5,000 家企业的采访编制而成的。 我们已经知道的一些发现。 但是有一些有趣的细微差别。 例如:
- 八个国家中有七个将网络攻击列为对其业务的第一大威胁
- 一半 (48%) 的受访者在过去 12 个月内报告了网络攻击,高于去年的 43%
- 五分之一 (19%) 的受访者报告了勒索软件攻击,高于 16%。 三分之二的受害者付钱给攻击者
到目前为止,很平常。 然而,在遭受攻击的人和没有遭受攻击的人之间存在着巨大的认知鸿沟。 超过一半 (55%) 的网络攻击受害者认为网络安全是一个高风险领域,但对于那些没有经历过妥协的人来说,这一数字下降到只有 36%。 同样,41% 的受攻击者表示他们的风险敞口有所增加,但对于另一组而言,这一数字不到四分之一 (23%)
另一个有趣的问题:网络犯罪分子似乎 越来越多地瞄准小公司. 那些收入在 100,000 美元到 500,000 美元之间的人现在可以预期与年收入 1 万美元到 9 万美元的人一样多的攻击。
成本核算公司亲爱的
这一点很重要,因为受到攻击的响应公司中有五分之一表示他们的偿付能力受到威胁,比去年增加了 24%。 虽然报告中没有详细说明,但违规成本可能包括:
- 运营中断
- 法律费用
- IT 加班费和第三方取证费用
- 监管罚款
- 客户流失
- 产量和销售额损失
- 长期声誉受损
这可能部分解释了为什么支出增加了。 报告称,受访者的平均网络安全支出在过去一年增长了 60%,达到 5.3 万美元,自 250 年以来增长了 2019%
攻击者如何危害组织?
为了更好地了解您的组织如何避免破产,我们首先需要了解威胁参与者如何造成如此大的破坏。 根据报告,攻击的主要载体是:
- 云服务器 (41%)
- 商务电子邮件 (40%)
- 企业服务器 (37%)
- 远程访问服务器 (31%)
- 员工拥有的移动设备 (29%)
- DDoS (26%)
这与其他报告的发现以及远程工作、与流行病相关的云基础设施投资和远程工作安全挑战是当今组织面临的一些最大风险的叙述相吻合。 这些与人为错误相结合,为威胁行为者创造了一个巨大的攻击面。
下一步做什么
令人担忧的是,Hiscox 估计的网络就绪分数同比下降 2.6%,导致被评为“专家”的公司数量急剧下降——从 20% 降至仅 4.5%。 被列为新手的比例也显着下降,大部分为“中级”。 报告称,网络准备情况很重要,因为攻击成本中值占收入的百分比是“网络新手”公司的两倍半。
那么成熟的网络就绪组织是什么样的呢? 幸运的是,这并不完全取决于可以花多少钱。 重点介绍了几个最佳实践,包括以下内容:
- 通过明确定义的角色和董事会或高级管理层的支持将网络安全正式化
- 确保高层管理人员对网络安全有清晰的了解和参与
- 遵循最佳实践标准,例如 美国国家标准与技术研究院 (NIST) 框架
- 将投资分散在 NIST 的五个关键功能上——识别、保护、检测、响应和恢复
- 专注于事件响应计划和攻击模拟 当前的地缘政治不确定性
- 定期评估企业数据和技术基础设施
- 提供有效的 网络安全意识培训
- 确保业务供应商和合作伙伴遵守安全要求
- 专注于“唾手可得”的流程,例如修补、渗透测试和定期备份
总之,这些步骤将有助于最大限度地减少攻击最终导致组织破产的可能性。
