网络攻击:对组织的非常真实的存在威胁

在网络攻击后,五分之一的组织陷入了破产的边缘。您的公司可以将黑客拒之门外吗?

在网络攻击后,五分之一的组织陷入了破产的边缘。您的公司可以将黑客拒之门外吗?

我们都知道网络安全是业务风险的关键要素。但是多么关键?一些董事会似乎只需支付唇部服务才能为安全服务,但仍然设法避免严重影响。这就是为什么新的全球保险公司Hiscox的报告使阅读有趣。它实际上声称,许多欧洲和美国的组织在安全违反后已经接近破产。尽管支出在上升,但全球公司比以往任何时候都更少被描述为网络准备“专家”。

很明显,知道在哪里直接投资网络安全从未如此重要。那么专家如何避免破产?根据该报告,它在很大程度上是最佳实践基础知识和愿意从以前的事件中学习的融合。

存在威胁

该报告是根据对美国,英国,比利时,法国,德国,西班牙,荷兰和爱尔兰的5,000家企业的访谈收集的。我们已经知道的一些发现。但是有一些有趣的细微差别。例如:

  • 八个国家中有七个将网络攻击排名为对其业务的第一威胁
  • 一半(48%)的受访者报告了过去12个月的网络攻击,高于去年的43%
  • 五分之一(19%)的受访者报告了勒索软件攻击,高于16%。三分之二的受害者向袭击者支付了

到目前为止,如此惯常。但是,在遭受攻击的人和没有攻击的人之间有一个很大的鸿沟。超过一半(55%)的网络攻击受害者将网络安全视为高风险领域,但对于那些没有经历妥协的人来说,这一数字仅为36%。同样,有41%的人说他们的风险敞口增加了,但对于另一组,数字少于四分之一(23%)

另一个有趣的掘金:网络犯罪分子似乎是越来越针对较小的公司。那些收入为100,000美元至500,000美元的收入的人现在可以期望每年收入100万美元至900万美元的攻击。

造成公司的损害

这很重要,因为受到攻击的五分之一的回应公司表示,其偿付能力受到威胁,比去年增加了24%。尽管报告中未销售,但违规费用可能包括:

  • 操作中断
  • 法律费用
  • 它加班和第三方取证成本
  • 监管罚款
  • 客户流失
  • 产出和销售损失
  • 长期声誉损害

这可能部分解释了为什么支出出现。该报告称

攻击者如何妥协组织?

为了更好地了解您的组织如何避免破产,我们首先需要知道威胁行为者如何造成如此大的损害。根据该报告,攻击的主要向量是:

  • 云切开率(41%)
  • 商业电子邮件(40%)
  • 公司服务器(37%)
  • 远程访问服务器(31%)
  • 员工拥有的移动设备(29%)
  • DDO(26%)

这与其他报告的发现以及远程工作,与大流行有关的投资在云基础架构和远程工作安全挑战上的叙述是当今组织面临的一些最大风险。这些结合了人为错误,以创造出较大的攻击表面,以供威胁参与者瞄准。

接下来做什么

某些关注的是,Hiscox估计的网络精神分数同比下降2.6%,从而使被列为“专家”的公司数量急剧下降 - 从20%到仅4.5%。排名为新手的比例也大大下降,使大多数作为“中间体”。该报告称,网络准备就绪很重要,因为中位数攻击成本(占收入的百分比)是被列为“网络 - 诺维克斯”的公司的两倍半倍。

那么,成熟的网络就绪组织是什么样的?幸运的是,这并不取决于可以花多少钱。强调了几种最佳实践,包括以下内容:

  • 用明确定义的角色和董事会或高级管理层买入正式化网络安全
  • 确保高级管理人员对网络安全有清晰的知名度并参与
  • 遵循最佳实践标准,例如美国国家标准技术学院(NIST)框架
  • 将投资传播到NIST的五个关键功能 - 识别,保护,检测,响应和恢复
  • 专注于事件响应计划和攻击模拟当前的地缘政治不确定性
  • 定期评估公司数据和技术基础架构
  • 提供有效网络安全意识培训
  • 确保业务供应商和合作伙伴遵守安全要求
  • 专注于“低悬挂水果”过程,例如修补,五个果酱和常规备份

综上所述,这些步骤将有助于最大程度地减少攻击最终破产组织的机会。

注册以收到电子邮件更新,每当我们在我们的乌克兰危机 - 数字安全资源中心

通讯

讨论