近日，McAfee 預(yù)計(jì)網(wǎng)絡(luò)犯罪給世界經(jīng)濟(jì)造成的損失超過 1 萬億美元，占全球 GDP 的 1% 以上，較 2018 年的一項(xiàng)研究(給全球帶來?yè)p失接近 6000 億美元)增長(zhǎng)了 50% 以上。

McAfee 高級(jí)副總裁兼首席技術(shù)官 Steve Grobman 表示：“隨著技術(shù)的發(fā)展，新技術(shù)會(huì)擴(kuò)大攻擊面以及工作擴(kuò)展到家庭和遠(yuǎn)程環(huán)境，企業(yè)受到網(wǎng)絡(luò)攻擊的嚴(yán)重性和頻率將會(huì)持續(xù)上升”。

“盡管企業(yè)和政府都意識(shí)到了網(wǎng)絡(luò)攻擊對(duì)金錢與國(guó)家安全的影響，如果加上計(jì)劃外的停機(jī)時(shí)間、調(diào)查違規(guī)的成本以及生產(chǎn)力下降所帶來的影響損害會(huì)更大。

“鑒于全球數(shù)千億美元的財(cái)務(wù)損失，我們需要對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)有全面深入的了解，并制定有效的計(jì)劃來應(yīng)對(duì)和預(yù)防網(wǎng)絡(luò)事件”。

網(wǎng)絡(luò)犯罪的隱性成本

知識(shí)產(chǎn)權(quán)和貨幣資產(chǎn)的盜竊愈演愈烈，但是網(wǎng)絡(luò)犯罪的一些最被忽視的成本來自對(duì)公司績(jī)效的損害。該調(diào)查顯示，有 92 % 的企業(yè)認(rèn)為，除了財(cái)務(wù)成本和網(wǎng)絡(luò)事件后的工作時(shí)間損失之外，還有其他負(fù)面影響。

該報(bào)告進(jìn)一步探討了網(wǎng)絡(luò)犯罪的隱性成本以及帶來的長(zhǎng)久影響和破壞，包括：

• 系統(tǒng)停機(jī)–停機(jī)是三分之二受訪者公司的常見經(jīng)歷。2019 年停機(jī)時(shí)間最長(zhǎng)的公司平均成本為 762231 美元。33% 的受訪者表示，導(dǎo)致系統(tǒng)停機(jī)的安全事件使他們損失了 100000 至 500000 美元
• 效率降低–由于系統(tǒng)停機(jī)，公司平均每周損失 9 個(gè)小時(shí)，導(dǎo)致工作效率降低。平均中斷運(yùn)行時(shí)間為 18 小時(shí)
• 突發(fā)事件響應(yīng)成本–根據(jù)該報(bào)告，大多數(shù)組織從發(fā)現(xiàn)事件到進(jìn)行補(bǔ)救平均花費(fèi) 19 個(gè)小時(shí)。許多安全事件可以在內(nèi)部進(jìn)行管理，但重大事件通?？赡苄枰獠孔稍儥C(jī)構(gòu)幫助進(jìn)行，這是應(yīng)對(duì)大規(guī)模事件很大一部分成本
• 品牌和聲譽(yù)受損–修復(fù)品牌的外部形象，與外部顧問合作減輕品牌傷害或雇用新員工防止未來事件發(fā)生，也是成本的一部分。26% 的受訪者認(rèn)為由于網(wǎng)絡(luò)攻擊而造成的停機(jī)對(duì)品牌造成了損害

公司未做好應(yīng)對(duì)網(wǎng)絡(luò)事件的準(zhǔn)備

通過研究和分析，該報(bào)告發(fā)現(xiàn)缺乏組織范圍內(nèi)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的了解。這使公司和代理機(jī)構(gòu)容易受到復(fù)雜的社會(huì)工程學(xué)的攻擊，一旦用戶被黑客入侵，就無法及時(shí)發(fā)現(xiàn)問題以阻止傳播。

根據(jù)該報(bào)告，接受調(diào)查的組織中有 56% 的組織表示，他們既沒有計(jì)劃也不能預(yù)防和應(yīng)對(duì)網(wǎng)絡(luò)事件。在實(shí)際制定了響應(yīng)計(jì)劃的 951 個(gè)組織中，只有 32% 的組織表示該計(jì)劃有效。

該報(bào)告總結(jié)了企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)犯罪的關(guān)鍵方法。這些措施包括實(shí)施基本安全措施、提高組織和管理的透明度、標(biāo)準(zhǔn)化和協(xié)作化網(wǎng)絡(luò)安全應(yīng)對(duì)、為員工提供網(wǎng)絡(luò)安全意識(shí)培訓(xùn)以及制定預(yù)防和應(yīng)對(duì)計(jì)劃。

參考來源：

• Mcafee
• HELPNETSecurity