随着企业在网上存储更多自己和客户的数据,它们越来越容易受到网络窃贼的攻击。与网络犯罪分子打交道会增加网络安全成本,这些成本最终可能以更高价格的形式流入消费者手中。...
随着企业在网上存储更多自己和客户的数据,它们越来越容易受到网络窃贼的攻击。与网络犯罪分子打交道会增加网络安全成本,这些成本最终可能以更高价格的形式流入消费者手中。
商业保险公司Hiscox的数据显示,2019年,公司因网络犯罪损失18亿美元。很少有企业是安全的,而拥有大量在线业务的大公司则是重点攻击对象。能源、金融服务、**业、科技和制药行业的公司遭受了最大的损失。
下面是一个关于网络犯罪阻碍企业发展的最重要的方法。
关键要点
- 约6%的公司报告称,必须支付赎金才能重新获得对关键IT系统的控制权。
- 受到网络攻击的企业也会因运营中断和改变业务做法而招致更高的成本。
- 最大的损失来自名誉损失。那些失去了对客户数据控制的公司已经支付了数百万美元来解决索赔。
1.成本增加
想要保护自己免受网络窃贼侵害的公司必须掏出钱包才能做到这一点。公司可能招致任何数量的支出,包括:
- 网络安全技术和专业知识
- 通知受影响方违约
- 保险费
- 公共关系支持
勒索软件可以阻止员工访问IT系统,除非公司向黑客支付报酬,也会造成重大的财务负担。Hiscox称,2019年,6%的公司支付了赎金,造成3.81亿美元的损失。
此外,企业可能还必须聘请律师和其他专家,以遵守网络安全法规。如果他们是攻击的受害者,他们可能不得不支付更多的律师费和损害赔偿金,作为对公司的民事诉讼的结果。
前三大信用机构之一的Equifax在2017年的一次数据泄露事件中艰难地了解到了这一点,该事件泄露了1.47亿客户的个人数据。由于随后的诉讼,该公司同意支付高达4.25亿美元,以协助受影响的个人。
2.运营中断
除了实际的经济损失外,公司还经常面临网络攻击带来的间接成本,例如可能造成运营中断,从而导致收入损失。
网络犯罪分子可以使用多种方法来束缚公司的正常活动,无论是用清除高价值信息的恶意软件感染计算机系统,还是在服务器上安装阻止访问您网站的恶意代码。
所谓的“黑客行动主义者”最喜欢的工具是扰乱正常的业务,他们以叫出一个被认为是错误的消息或增加透明度的名义破坏**机构或跨国公司的计算机系统。
例如,2010年,同情维基解密的黑客对信用卡巨头万事达卡(Mastercard)和维萨卡(Visa)进行了报复,发动了攻击,使它们的网站暂时瘫痪。
3.改变商业惯例
网络犯罪对企业的影响不仅仅是金融方面。公司必须重新考虑如何收集和存储信息,以确保敏感信息不易受到攻击。许多公司已经停止存储客户的财务和个人信息,如信用卡号码、社会保险号码和出生日期。
一些公司已经关闭了他们的在线商店,因为他们担心他们不能充分防范网络攻击。客户也更感兴趣的是了解他们所处理的业务如何处理安全问题,他们更可能光顾那些预先准备好并对他们安装的保护措施发表意见的业务。
4.名誉损害
尽管很难完全量化,但遭受更大规模网络攻击的公司可能会发现自己的品牌资产严重受损。客户,甚至是供应商,如果将其敏感信息交给一家IT基础设施至少曾经中断过一次的公司,可能会感到不太安全。
零售业巨头Target(TGT)在2013年的一次涉及4000多万客户信用卡信息的数据泄露事件后,其声誉受到打击,这一安全故障使其付出了1850万美元的代价。
2014年,犯罪分子泄露了摩根大通银行客户的数据,摩根大通(JPMorgan Chase&Co.)也遭遇了类似的黑眼。黑客获得了7600万个家庭账户和700万个小企业账户的姓名、地址、电话号码和电子邮件地址。
除了机构信任度下降外,研究表明,上市公司的市值可能会出现短期下跌。安全研究员Comparitech研究了34家在纽约证券交易所上市的公司的40起数据泄露事件。调查发现,受攻击的公司股价平均下跌3.5%,表现逊于纳斯达克3.5%。
5.收入损失
网络攻击的最糟糕结果之一是收入突然下降,谨慎的客户纷纷前往其他地方,以保护自己免受网络犯罪的侵害。公司也可能会给试图勒索受害者的黑客赔钱。
举个例子:索尼影业(Sony Pictures)在2014年准备发行《采访》(The Interview)时遭到攻击,这部喜剧描绘了一次暗杀朝鲜领导人金正恩的企图。黑客窃取敏感信息,包括令人尴尬的电子邮件和员工的绩效评估。
外界普遍认为,朝鲜是这次袭击的幕后黑手,不过朝鲜否认了有关指控。结果,索尼影业公司从大多数影院撤回了这部影片,支持在线发行,据全国影院所有者协会(National Association of Theater Owners)称,此举耗资3000万美元。
6.知识产权被盗
一家公司的产品设计、技术和上市策略往往是其最有价值的资产之一。知识产权咨询公司Ocean Tomo的数据显示,2015年,无形资产占标普500指数成分股公司价值的87%。
这些知识产权大多存储在云端,在云端很容易受到网络攻击。近30%的美国公司报告称,在过去10年中,他们的知识产权被中国同行窃取。
底线
保护企业免受网络攻击的代价高昂,而且会影响公司与其客户之间的关系。随着网络犯罪变得越来越复杂,企业将不得不领先一步。
