領先思維

領先思維

前方高能!面對數字化轉型,先將網絡安全風險盤個清楚

摘要:防范網絡安全風險,時刻準備著!

數字轉型新時代正對企業提出新的安全考驗——網絡安全風險。

隨著企業加快向云端遷移數據、制定新的數字化系統以及增加端點數量,有形資產與數字資產融合進一步融合,企業遭受網絡攻擊的風險呈指數級增長。

與此同時,網絡攻擊者正變得復雜,全球各國政府推出的相關監管法規不斷變化,這也加劇了管理網絡風險的難度。

怡安作為網絡安全風險解決方案專家,于四月初重磅發布《2019年網絡安全風險報告》,直擊威脅企業網絡安全的八方風險,將它們“盤”得清清楚楚。

技術風險:數字化轉型帶來了意料之外的新風險

在技術的驅動下,企業的信息傳播方式早已改變,分散成數以千計的“信息即服務”。

然而,這在為企業經營帶來新機遇的同時,也為網絡攻擊的擴展和變形提供了可能。

隨著傳統的“實體”公司迅速發展成為數字經濟“一切即服務”(XaaS)提供商,他們也將面臨潛在的全新風險,這應當引起企業的重視。

供應鏈風險:喚醒供應鏈安全的呼聲日益強烈

供應鏈安全風險主要來自兩個方面:

其一,網絡攻擊方可能通過物聯網及云服務擴張掌握大量的企業運營數據。

其二,公司越來越依賴第三方甚至第四方供應商和服務提供商,這為攻擊者打開了攻擊其供應鏈的新后門。在波耐蒙研究所(Ponemon Institute)于2018 年進行的一項調查中,英國和美國有 59%的公司表示他們通過第三方遭受了數據泄露,但其中只有35%的公司認為他們的第三方風險管理計劃非常有效。

由于創新加速和網絡威脅倍增的綜合影響,企業需要從董事會層面對供應鏈進行前瞻性的風險管理。

物聯網風險:無處不在的物聯網引發的風險超出公司認知

工作場所中遍布物聯網設備,每個設備都存在潛在安全風險。

根據Ponemon 研究所2018 年進行的調查,52%擁有物聯網的公司表示他們至少擁有1,000 臺物聯網設備,而調查顯示出的實際均值則要高得多,超過了15,000 臺。

物聯網風險的根源在于大多數公司沒有安全地管理甚至盤點物聯網設備,許多企業的物聯網設備由第三方提供和遠程管理,這顯然導致了風險增加。

隨著5G時代的到來,物聯網終端的數量將急劇上升,風險敞口將進一步擴大。

業務運營風險:技術在提高運營效能的同時,帶來了擾亂公司安全的缺陷

許多公司越來越依賴技術管理日常業務,這種依賴會帶來運營中斷的重大風險。

惡意軟件感染能關閉生產系統甚至電網;通過對公司數據加密,勒索軟件能讓業務陷入停滯。2017年,WannaCry 勒索軟件對230,000臺電腦發動攻擊,引發全球混亂。

網絡事件的破壞效應會威脅業務連續性,公司要深入理解這一潛在風險。

員工風險:過度授權和“影子IT”增加了來自員工的風險

我們發現,企業安全漏洞問題的常因之一是員工,這主要表現在兩個方面:

其一,由于公司希望用技術提升效率,員工被賦予了過多權限。

其二,云計算強化了“ 影子IT” 問題。各部門或業務單元獨立采用了新的技術但沒有知會IT 管理部門,企業無法評估其安全性或強制其使用級別強的登陸驗證,從而使企業暴露在未知的新風險中。

2018年的一項網絡安全專業人士調查顯示,53% 的參與者表示,他們所在的公司曾在過去一年經歷過與內部人員相關的網絡攻擊。參與者對最擔心哪些意外錯誤的選項給出不同看法,51% 的人最擔心點擊釣魚鏈接,47%的人最擔心惡意員工行為。

因此,企業建立全面的解決方案十分迫切,這包括實現強大的數據管理、通過公司溝通網絡安全政策、實施有效的權限和數據保護控制。

兼并與收購風險:并購活動價值的增加,使得交易目標的缺陷也在大幅提升

2018 年,全年全球并購價值達4 萬億美元,達到過去4 年中罕見的最高水平。

然而,即使這些價值全部進入風險考量,很多公司并未意識到每項新并購協議都伴隨極難評估的、潛在的、新式安全漏洞。

對于收購方而言,他們的難題在于盡管自身將嚴格管控網絡安全風險,仍然無法保證被收購方也會有同樣這么做。

隨著交易量不斷增加,相關的網絡安全風險數量將快速增長。并購雙方必須想出計劃,以應對這一不斷上升的挑戰。

監管風險:對網絡安全政策與執法者之間交集的管理

網絡安全監管條例已隨處可見,但是,不斷增加且互相重疊的網絡監管規則卻會導致更多的網絡風險——因為首席信息安全官將應接不暇。

不僅如此,了解在什么司法轄區滿足什么監管要求也變得日益復雜。

歐盟的一般數據保護監管條例(General Data Protection Regulation)明確規定,對不合規行為的罰金最高可達2000 萬歐元。

若以媒體對2018 年若干大型網絡安全事件的報道為參考,假設GDPR發現企業有違背上述條例的行為,他們可能會面對5 億至10億美金以上不等罰金。

不得不說,企業陷入了“網絡風險”和“網絡監管及強制執行”的兩難處境之間,需要對兩邊同時保持警惕。

董事會風險:董事與高管在網絡安全監督方面的個人責任越來越大

管理網絡風險已經成為董事和高管們的最大監督挑戰之一,他們背負的個人風險也越來越大。在一些高度曝光的數據漏洞事件中,股東已經開始向董事索取賠償。

截至本報告發出之時,大多數針對董事及高官們的訴訟以失敗告終,但這種情況不會一直持續。未來,集體訴訟數量可能上升。而且,集體訴訟在數據泄露事件引發股價下跌斷崖式時,發生的可能性更大。

不過,好消息是,近75% 的董事會成員表示,他們對網絡安全工作的參與程度要高于一年前。

董事與高管們必須繼續擴大關注,在頂層確定下強勢基調,以便推動公司的網絡政策與程序完善。

寫在最后

隨著數字化轉型的推進,全球企業面對更大的網絡安全風險,這些風險有時會以意想不到的方式出現。

簡而言之:機遇越大,風險越高。

要想消解風險,上至董事會,下至供應鏈,從IT基礎設施,到業務運行的各個方面,公司必須對快速變化的企業網絡風險保持警惕。

這意味著,公司必須充分了解信息,理解風險情況,并積極采取防范措施:

共享風險智能,幫助保持整個商業社區安全,追蹤找出不良方,避免遭受損失,為應對網絡攻擊做好準備。

 

點擊這里 下載報告。

 

聯系我們 * 必須填寫

查找分公司:

中怡紀檢舉報

網站地圖 | 法律 | 隱私 | 2019 ? Aon-COFCO | 滬ICP備07035154號 本站已支持IPV6  |     

網站地圖 | 法律 | 隱私

Copyright © 2019 AonCOFCO. All Rights Reserve
本站已支持IPV6

    

TOP
体育投注网