近日，McAfee 預計網(wǎng)絡犯罪給世界經(jīng)濟造成的損失超過 1 萬億美元，占全球 GDP 的 1% 以上，較 2018 年的一項研究(給全球帶來損失接近 6000 億美元)增長了 50% 以上。

McAfee 高級副總裁兼首席技術官 Steve Grobman 表示：“隨著技術的發(fā)展，新技術會擴大攻擊面以及工作擴展到家庭和遠程環(huán)境，企業(yè)受到網(wǎng)絡攻擊的嚴重性和頻率將會持續(xù)上升”。

“盡管企業(yè)和政府都意識到了網(wǎng)絡攻擊對金錢與國家安全的影響，如果加上計劃外的停機時間、調查違規(guī)的成本以及生產力下降所帶來的影響損害會更大。

“鑒于全球數(shù)千億美元的財務損失，我們需要對網(wǎng)絡風險有全面深入的了解，并制定有效的計劃來應對和預防網(wǎng)絡事件”。

網(wǎng)絡犯罪的隱性成本

知識產權和貨幣資產的盜竊愈演愈烈，但是網(wǎng)絡犯罪的一些最被忽視的成本來自對公司績效的損害。該調查顯示，有 92 % 的企業(yè)認為，除了財務成本和網(wǎng)絡事件后的工作時間損失之外，還有其他負面影響。

該報告進一步探討了網(wǎng)絡犯罪的隱性成本以及帶來的長久影響和破壞，包括：

• 系統(tǒng)停機–停機是三分之二受訪者公司的常見經(jīng)歷。2019 年停機時間最長的公司平均成本為 762231 美元。33% 的受訪者表示，導致系統(tǒng)停機的安全事件使他們損失了 100000 至 500000 美元
• 效率降低–由于系統(tǒng)停機，公司平均每周損失 9 個小時，導致工作效率降低。平均中斷運行時間為 18 小時
• 突發(fā)事件響應成本–根據(jù)該報告，大多數(shù)組織從發(fā)現(xiàn)事件到進行補救平均花費 19 個小時。許多安全事件可以在內部進行管理，但重大事件通常可能需要外部咨詢機構幫助進行，這是應對大規(guī)模事件很大一部分成本
• 品牌和聲譽受損–修復品牌的外部形象，與外部顧問合作減輕品牌傷害或雇用新員工防止未來事件發(fā)生，也是成本的一部分。26% 的受訪者認為由于網(wǎng)絡攻擊而造成的停機對品牌造成了損害

公司未做好應對網(wǎng)絡事件的準備

通過研究和分析，該報告發(fā)現(xiàn)缺乏組織范圍內對網(wǎng)絡風險的了解。這使公司和代理機構容易受到復雜的社會工程學的攻擊，一旦用戶被黑客入侵，就無法及時發(fā)現(xiàn)問題以阻止傳播。

根據(jù)該報告，接受調查的組織中有 56% 的組織表示，他們既沒有計劃也不能預防和應對網(wǎng)絡事件。在實際制定了響應計劃的 951 個組織中，只有 32% 的組織表示該計劃有效。

該報告總結了企業(yè)應對網(wǎng)絡犯罪的關鍵方法。這些措施包括實施基本安全措施、提高組織和管理的透明度、標準化和協(xié)作化網(wǎng)絡安全應對、為員工提供網(wǎng)絡安全意識培訓以及制定預防和應對計劃。

參考來源：

• Mcafee
• HELPNETSecurity