近日,McAfee 预计网络犯罪给世界经济造成的损失超过 1 万亿美元,占全球 GDP 的 1% 以上,较 2018 年的一项研究(给全球带来损失接近 6000 亿美元)增长了 50% 以上。
McAfee 高级副总裁兼首席技术官 Steve Grobman 表示:“随着技术的发展,新技术会扩大攻击面以及工作扩展到家庭和远程环境,企业受到网络攻击的严重性和频率将会持续上升”。
“尽管企业和政府都意识到了网络攻击对金钱与国家安全的影响,如果加上计划外的停机时间、调查违规的成本以及生产力下降所带来的影响损害会更大。
“鉴于全球数千亿美元的财务损失,我们需要对网络风险有全面深入的了解,并制定有效的计划来应对和预防网络事件”。
网络犯罪的隐性成本
知识产权和货币资产的盗窃愈演愈烈,但是网络犯罪的一些最被忽视的成本来自对公司绩效的损害。该调查显示,有 92 % 的企业认为,除了财务成本和网络事件后的工作时间损失之外,还有其他负面影响。
该报告进一步探讨了网络犯罪的隐性成本以及带来的长久影响和破坏,包括:
- 系统停机–停机是三分之二受访者公司的常见经历。2019 年停机时间最长的公司平均成本为 762231 美元。33% 的受访者表示,导致系统停机的安全事件使他们损失了 100000 至 500000 美元
- 效率降低–由于系统停机,公司平均每周损失 9 个小时,导致工作效率降低。平均中断运行时间为 18 小时
- 突发事件响应成本–根据该报告,大多数组织从发现事件到进行补救平均花费 19 个小时。许多安全事件可以在内部进行管理,但重大事件通常可能需要外部咨询机构帮助进行,这是应对大规模事件很大一部分成本
- 品牌和声誉受损–修复品牌的外部形象,与外部顾问合作减轻品牌伤害或雇用新员工防止未来事件发生,也是成本的一部分。26% 的受访者认为由于网络攻击而造成的停机对品牌造成了损害
公司未做好应对网络事件的准备
通过研究和分析,该报告发现缺乏组织范围内对网络风险的了解。这使公司和代理机构容易受到复杂的社会工程学的攻击,一旦用户被黑客入侵,就无法及时发现问题以阻止传播。
根据该报告,接受调查的组织中有 56% 的组织表示,他们既没有计划也不能预防和应对网络事件。在实际制定了响应计划的 951 个组织中,只有 32% 的组织表示该计划有效。
该报告总结了企业应对网络犯罪的关键方法。这些措施包括实施基本安全措施、提高组织和管理的透明度、标准化和协作化网络安全应对、为员工提供网络安全意识培训以及制定预防和应对计划。
参考来源: