安联在其最新的《风险晴雨表》中称,网络风险,如IT中断、勒索软件攻击或数据泄露,是全球最重大的风险。
据估计,网络犯罪事件每年给世界经济造成超过1万亿美元(约占全球GDP的1%)的损失。因此,网络风险成为客户最关心的问题或许不足为奇。
除了在全球被列为最大风险外,网络事件还在19个不同的国家被列为最大风险。这是小公司最担心的风险,也是公司业务中断的原因,业务中断是公司最害怕的事情。而网络安全弹性则是最令人担忧的环境、社会和公司治理(ESG)风险趋势。
“勒索软件攻击的频率仍然很高,随着犯罪分子勒索钱财的策略不断升级,损失也在不断增加,而数据泄露的平均成本也处于历史最高水平。与此同时,攻击不仅局限于大公司,我们看到越来越多的中小企业也受到勒索软件的影响”,安联保险集团全球网络主管兼网络能力中心集团主管Scott Sayce说道。
根据安联《风险晴雨表》受访者的观点,数据泄露是公司最担心的风险,因为数据隐私和保护是主要的网络风险之一,而且近年来在全球范围内,相关立法已经收紧。
此类事件可能导致大量的通知成本、罚款和处罚,并导致受影响的客户、供应商和数据泄露受害者提起诉讼或要求赔偿,尽管受影响的公司名誉受损。
根据国际商业机器公司(IBM)关于数据泄露的年度成本报告,数据泄露的平均成本在2022年达到了435万美元的历史最高水平,预计在2023年将超过500万美元,尽管与“大型泄露”事件可能涉及的成本相比,这些数字微不足道。
网络安全公司诺顿实验室预测,由于犯罪分子正在想方设法突破标准的多因素认证技术,预计今年数据泄露事件将会增加。
勒索软件攻击的增加是第二个最重大的问题(50%的受访者如是回应)。在世界各地,攻击的频率仍然很高,相关的索赔费用也很高。
随着犯罪分子将目标锁定在更大的公司、供应链和关键基础设施上,勒索软件攻击的成本有所增加——2022年4月,哥斯达黎加政府约30所机构受到攻击,导致该地区瘫痪了两个月。
双倍和三倍勒索攻击现在是常态——除了系统加密之外,敏感数据被盗愈发频繁,被盗数据被用作向商业合作伙伴、供应商或客户勒索的筹码。
技能短缺和能力问题
面对所有这些挑战,对网络安全专家的需求不断增长也就不足为奇了。越来越多的公司希望雇佣网络安全专家,但供不应求。
美国投资咨询机构Cybersecurity Ventures称,2013年至2021年间,全球网络安全领域的空缺职位增长了350%,达到350万——足以填满50个大型足球场。
与此同时,对网络事件进行司法鉴定和恢复系统的IT服务提供商和咨询公司也无计可施。
在德国,联邦信息安全办公室(BSI)警告称,应对网络事件的人员“严重短缺”。
对于那些可以提供帮助的人来说,飙升的通货膨胀正在增加他们的成本。最终,这种情况将影响一些公司改善网络安全或有效应对网络事件的能力。
09-18 来源:信德海事网
05-07 来源:信德海事网
10-10 来源:信德海事网 苏婉
12-30 来源:信德海事网
02-27 来源:信德海事网
03-11 来源:曹玉墀 马麟 世界海运
01-08 来源:蓝盾安检创新工作室
07-30 来源:信德海事网
03-27 来源:信德海事网
11-20 来源:信德海事网