把控日趨復(fù)雜的互聯(lián)性：網(wǎng)絡(luò)安全風(fēng)險趨勢

安聯(lián)全球企業(yè)及特殊風(fēng)險（AGCS）

7 年前，網(wǎng)絡(luò)安全風(fēng)險在安聯(lián)風(fēng)險指數(shù)的排名還低位游走在第15 位，而近年來，網(wǎng)絡(luò)安全風(fēng)險幾乎年年排名居首或接近榜首。該指數(shù)是一項年度調(diào)研，統(tǒng)計來自100個國家超過2700 名風(fēng)險專家對企業(yè)未來12個月及以后面臨的首要風(fēng)險的預(yù)測判斷。網(wǎng)絡(luò)安全方面索賠的明顯增加，不僅源于網(wǎng)絡(luò)保險市場發(fā)展的推動，還受到包括數(shù)據(jù)泄露、分布式拒絕服務(wù)攻擊、網(wǎng)絡(luò)釣魚活動以及勒索軟件增多等事件的影響。人為錯誤和技術(shù)故障也是主要因素之一。

與此同時，當(dāng)今企業(yè)及保險人還面臨快速演變的風(fēng)險環(huán)境，新冠疫情的暴發(fā)又進一步加劇了這種態(tài)勢。雖然新冠疫情的暴發(fā)并不是網(wǎng)絡(luò)安全相關(guān)索賠增長的直接原因，但由于遠(yuǎn)程工作變多、家庭辦公的網(wǎng)絡(luò)安全保障措施可能不夠健全，在疫情大流行期間，網(wǎng)絡(luò)安全風(fēng)險一直在上升，特別是勒索軟件和商業(yè)電子郵件詐騙類事件。雖然AGCS已開始觀察到一些索賠可間接歸因于新冠疫情導(dǎo)致的商業(yè)格局轉(zhuǎn)變，但要斷定這是一個更廣泛的趨勢還為時過早。

然而，不管出于外部網(wǎng)絡(luò)攻擊、人為錯誤還是技術(shù)故障，所造成的營業(yè)中斷損失是網(wǎng)絡(luò)安全索賠發(fā)生的主要原因，賠案金額占到所統(tǒng)計的賠案總金額的60%左右，緊隨其后的是處理數(shù)據(jù)泄露產(chǎn)生的損失所需的支出。盡管近年來企業(yè)在網(wǎng)絡(luò)風(fēng)險意識方面取得了巨大的進步，但仍有許多公司往往在事故發(fā)生之后才意識到自己的數(shù)字資產(chǎn)有多么重要。本研究重點介紹了目前主要的網(wǎng)絡(luò)風(fēng)險趨勢，以及企業(yè)如何更好地避免或降低此類風(fēng)險事件的影響。

一、后疫情時代的安全措施松懈加劇了網(wǎng)絡(luò)風(fēng)險

新冠疫情的暴發(fā)導(dǎo)致了歷史上最大規(guī)模的居家辦公，這也給了犯罪分子利用漏洞的新機會。為了應(yīng)對疫情突發(fā)事件，許多企業(yè)通常在很短的時間內(nèi)就擴大了遠(yuǎn)程工作部署，為盡可能多的員工提供訪問公司軟件和系統(tǒng)的權(quán)限便利，不得不降低甚至?xí)和?zhí)行IT安全標(biāo)準(zhǔn)，迫使網(wǎng)絡(luò)安全承受前所未有的新壓力。根據(jù)網(wǎng)絡(luò)安全公司Arceo 的研究，受訪的250 家企業(yè)（年營收在2.5 億美元至20億美元之間）的首席信息安全官幾乎一致認(rèn)為，遠(yuǎn)程工作時的安全措施不可能像在辦公室時那樣嚴(yán)格。

安全措施松懈的潛在后果就是網(wǎng)絡(luò)犯罪分子和黑客更容易滲透到原先受到有效保護的企業(yè)系統(tǒng)中，造成數(shù)據(jù)泄露、網(wǎng)絡(luò)勒索入侵和IT 系統(tǒng)故障。受訪的首席信息安全官們表示，居家辦公期間，云使用、個人設(shè)備使用以及未經(jīng)審查的應(yīng)用程序及平臺是當(dāng)前面臨的最大威脅。同時，50%到90%的數(shù)據(jù)泄露是由員工自身的工作失誤，抑或是被網(wǎng)絡(luò)釣魚或社交工程詐騙導(dǎo)致的。

國際刑警組織（INTERPOL）的數(shù)據(jù)顯示，在2020 年，惡意軟件和勒索軟件事故已經(jīng)增加三分之一以上，同時網(wǎng)絡(luò)釣魚、詐騙和欺詐行為也增加了50%。急于采用新的云系統(tǒng)和遠(yuǎn)程訪問解決方案也會造成數(shù)據(jù)泄露案件增加。在四個月的時間內(nèi)，國際刑警組織的一個私營部門合作伙伴監(jiān)測到了約907000 封垃圾郵件、737 起惡意軟件事件以及48000個惡意URL——皆與新冠病毒主題有關(guān)。

特定行業(yè)也報告了相關(guān)事件的增加。在美國，由于數(shù)以百萬計的員工居家辦公，其中包括那些負(fù)責(zé)維護關(guān)鍵基礎(chǔ)設(shè)施的工作人員，這導(dǎo)致疫情期間針對電網(wǎng)的網(wǎng)絡(luò)攻擊激增35%。這種攻擊可能引發(fā)的最壞后果是停電或重要設(shè)備的損壞。2020 年5 月，英國的電網(wǎng)數(shù)據(jù)系統(tǒng)遭到黑客攻擊，不過電力供應(yīng)并未受到影響。2020 年3 月，歐洲電網(wǎng)運營商協(xié)會ENTSO-E遭到攻擊，其內(nèi)部辦公系統(tǒng)受到影響。有報告稱，自疫情大流行開始以來，針對海洋和海上能源領(lǐng)域的網(wǎng)絡(luò)攻擊增加了400%。

迄今為止，AGCS 僅看到少量與新冠疫情有關(guān)的網(wǎng)絡(luò)索賠，但隨著犯罪分子繼續(xù)加大活動力度且開發(fā)出更成熟的技術(shù)，網(wǎng)絡(luò)犯罪導(dǎo)致的索賠可能在不久的將來進一步加大。

隨著遠(yuǎn)程工作興起和經(jīng)濟衰退下的商業(yè)環(huán)境轉(zhuǎn)變，再加上網(wǎng)絡(luò)釣魚、勒索軟件攻擊和不安全的遠(yuǎn)程網(wǎng)絡(luò)訪問帶來的損失成本，商業(yè)電子郵件詐騙事件或?qū)⒗^續(xù)增加。以新冠病毒為主題的網(wǎng)絡(luò)詐騙和旨在利用公眾對疫情大流行的關(guān)注的網(wǎng)絡(luò)釣魚活動將繼續(xù)作惡。

疫情大流行對企業(yè)的數(shù)字化發(fā)展、遠(yuǎn)程辦公以及更多依賴在線銷售等都將產(chǎn)生長期影響，企業(yè)為應(yīng)對新冠疫情采取的這些措施也意味著網(wǎng)絡(luò)安全風(fēng)險將以不同的形態(tài)和形式演變。

二、營業(yè)中斷和數(shù)字供應(yīng)鏈更加脆弱

由于對技術(shù)的日益依賴，供應(yīng)鏈中的網(wǎng)絡(luò)風(fēng)險也越來越大，數(shù)字化中斷已成為網(wǎng)絡(luò)安全損失中不容忽視的因素。

網(wǎng)絡(luò)安全事件發(fā)生后的營業(yè)中斷（BI）已成為企業(yè)的主要關(guān)注點。AGCS通過分析網(wǎng)絡(luò)安全賠案，發(fā)現(xiàn)在大多數(shù)情況下，營業(yè)中斷是造成企業(yè)經(jīng)濟損失的主要原因。無論是勒索軟件、人為錯誤還是技術(shù)故障，關(guān)鍵系統(tǒng)或數(shù)據(jù)的丟失都會讓一家企業(yè)在當(dāng)今數(shù)字化經(jīng)濟中陷入困境。

新冠疫情暴發(fā)前進行的“安聯(lián)風(fēng)險指數(shù)2020”調(diào)研顯示，網(wǎng)絡(luò)安全和營業(yè)中斷現(xiàn)已成為企業(yè)面臨的最首要的兩類風(fēng)險，而且它們之間的關(guān)聯(lián)性越來越高。在包括銀行和航空公司在內(nèi)的多個行業(yè)發(fā)生大規(guī)模中斷事件后，這種觀點更是深入人心。與此同時，勒索軟件攻擊，如2017 年NotPetya 惡意軟件和Ryuk 勒索事件，已經(jīng)給制造業(yè)、服務(wù)業(yè)以及公共部門組織造成了嚴(yán)重的破壞。

數(shù)據(jù)或“商業(yè)情報”的丟失正在成為主要的損失原因。長時間無法訪問數(shù)據(jù)可能會對企業(yè)收入產(chǎn)生重大影響，例如，一家公司無法接收訂單。值得關(guān)注的大型營業(yè)中斷賠案之一就是2019 年歐洲媒體公司遭遇的火災(zāi)事件，該起案件中索賠金額的很大一部分與數(shù)據(jù)失效和為恢復(fù)數(shù)據(jù)所產(chǎn)生的成本有關(guān)。

數(shù)字供應(yīng)鏈為提供服務(wù)及貨物都帶來了巨大好處。技術(shù)化的共享平臺使數(shù)據(jù)能夠在各方之間交互，使行政事務(wù)和訂單自動化，并按需運輸產(chǎn)品。但是，此類平臺可能會產(chǎn)生連鎖反應(yīng)，使得營業(yè)中斷遍及整個部門。如果平臺由于技術(shù)故障或網(wǎng)絡(luò)事件而無法使用，則可能給所有依賴并共享同一系統(tǒng)的公司帶來巨大的營業(yè)中斷損失。2019年6 月，谷歌部分云服務(wù)發(fā)生的故障給包括YouTube、Uber 和Snapchat 在內(nèi)的多家大型在線服務(wù)提供商造成了數(shù)小時營業(yè)中斷的災(zāi)難性后果。2017年，亞馬遜網(wǎng)絡(luò)服務(wù)在北美地區(qū)發(fā)生4 個小時的故障，給標(biāo)準(zhǔn)普爾500強企業(yè)造成了約1.5億美元的損失。

就在五年前，AGCS 等保險公司的網(wǎng)絡(luò)安全保險理賠團隊還主要關(guān)注數(shù)據(jù)泄露以及由此產(chǎn)生的第一方損害和對第三方承擔(dān)的責(zé)任。但隨著企業(yè)對技術(shù)的日益依賴，對第一方和營業(yè)中斷保障的關(guān)注越來越多，理賠部門需要逐漸具備跨學(xué)科的職業(yè)能力（包括但不限于業(yè)務(wù)持續(xù)性、法務(wù)、會計等專業(yè)知識）。

三、勒索軟件是如今最突出的網(wǎng)絡(luò)犯罪威脅

勒索軟件攻擊正日益成為網(wǎng)絡(luò)安全損失的最大原因之一。事實上，歐盟的執(zhí)法機構(gòu)EUROPOL正將其視為最突出的網(wǎng)絡(luò)犯罪威脅。

已然高發(fā)的頻率，加之越來越大的破壞性，勒索軟件攻擊以其復(fù)雜的攻擊手段和巨額勒索要求正更多瞄準(zhǔn)大型企業(yè)。五年前，典型的勒索軟件贖金約數(shù)萬美元，如今這一數(shù)字可以達(dá)到數(shù)百萬美元。網(wǎng)絡(luò)攻擊的后果可能使企業(yè)陷入癱瘓，特別是那些依靠數(shù)據(jù)提供產(chǎn)品和服務(wù)的企業(yè)。同時對供應(yīng)鏈中的其他環(huán)節(jié)，如關(guān)鍵基礎(chǔ)設(shè)施，也會造成重大損失。

根據(jù)安全軟件供應(yīng)商Emsisoft 的估計，2019年全球有近50萬次勒索軟件入侵報告，僅在勒索贖金方面就給企業(yè)組織造成了至少63億美元的損失。據(jù)估計，處理此類事件的總成本遠(yuǎn)遠(yuǎn)超過1000 億美元。贖金只是其中一部分，勒索軟件導(dǎo)致的營業(yè)中斷經(jīng)濟損失才是最嚴(yán)重的。隨著停機時間越來越長，恢復(fù)系統(tǒng)和數(shù)據(jù)的相關(guān)成本會非常高昂。一項關(guān)于歐洲網(wǎng)絡(luò)安全保險損失的最新分析顯示，修復(fù)支出的成本與索要的贖金相近；而營業(yè)中斷損失的占比是前二者的4到5倍。

在某些情況下，勒索軟件僅僅是真實目的下的煙幕彈，例如以個人數(shù)據(jù)竊取為目的的案件。在2020 年1 月至6 月期間，ID Ransomware 網(wǎng)站收到的100001 份上傳信息是與勒索軟件團伙攻擊企業(yè)和公共部門組織有關(guān)的，其中11642 個（約11%）實際上是與公開竊取數(shù)據(jù)的團伙相關(guān)聯(lián)，且真實數(shù)字可能更高。

攻擊方式上也已經(jīng)超越了前幾年常見的散兵游勇式的大批量網(wǎng)絡(luò)釣魚攻擊，資金雄厚的有組織的網(wǎng)絡(luò)犯罪團伙對大公司發(fā)起更加復(fù)雜和有針對性的攻擊，以期索取高額贖金。

近年來，網(wǎng)絡(luò)保險索賠的主要案例有諸如Ryuk 惡意軟件等事件，以及2019 年針對全球鋁生產(chǎn)商Norsk Hydro的攻擊，其員工一度不得不依靠筆和紙辦公。Ryuk 于2018 年8月首次見諸報端，發(fā)動多次對全球大公司、醫(yī)院和地方政府的網(wǎng)絡(luò)襲擊。此類攻擊計劃周密，黑客花時間識別和瞄準(zhǔn)關(guān)鍵網(wǎng)絡(luò)系統(tǒng)，力求最大限度地提高攻擊的影響層面和贖金數(shù)額。

考慮到受疫情影響居家辦公人數(shù)上升，而家庭網(wǎng)絡(luò)安全保障措施可能不如工作場所，可以預(yù)計到未來會出現(xiàn)更多的惡意軟件和勒索軟件攻擊，新冠疫情大流行的背景也加劇了這種威脅。自2020年初以來，各地所報告的惡意軟件和勒索軟件事件已經(jīng)增加了三分之一以上。

“網(wǎng)絡(luò)黑客商業(yè)化”也導(dǎo)致了更多安全事件發(fā)生。越來越多的網(wǎng)絡(luò)犯罪分子采取“特許經(jīng)營”模式，將惡意軟件賣給其他攻擊者，然后針對企業(yè)要求支付贖金。這使得高端黑客工具能夠更加廣泛地利用網(wǎng)絡(luò)漏洞犯罪。

四、商業(yè)電子郵件詐騙攻擊激增

一段時間以來，商業(yè)電子郵件詐騙（BEC），或稱網(wǎng)絡(luò)欺詐攻擊的頻率一直在增加，且由于經(jīng)濟衰退和新冠疫情暴發(fā)推動的商業(yè)環(huán)境轉(zhuǎn)變，這種情況仍會持續(xù)激增。更多的人居家工作意味著會滋生新的犯罪活動機會。根據(jù)FBI 的數(shù)據(jù)，在疫情大流行之前，BEC事件自2016年以來已經(jīng)在全球范圍內(nèi)造成了至少260億美元的損失。2018年5月至2019年7月，全球BEC事件數(shù)量翻了一番，平均經(jīng)濟損失約27萬美元。

BEC 攻擊通常涉及社交工程和釣魚式電子郵件，以欺騙員工或公司的高級管理人員，使其透露登錄憑證或進行欺詐性交易。隨著時間的推移，BEC 攻擊已經(jīng)變得越來越復(fù)雜，犯罪分子現(xiàn)在多使用欺詐性電子郵件和偽造賬戶來模仿高級管理人員、供應(yīng)商或客戶，以獲得對公司IT系統(tǒng)的訪問權(quán)限。在過去，BEC 攻擊的重點是欺詐性的資金轉(zhuǎn)移，但如今它們也被用來竊取有價值的數(shù)據(jù)或進行賬戶接管的攻擊。

五、特大數(shù)據(jù)泄露的代價更大

隨著IT 系統(tǒng)和網(wǎng)絡(luò)世界變得越來越復(fù)雜，以及云計算和第三方服務(wù)的增長，大型數(shù)據(jù)泄露事件的應(yīng)對成本正在上升。監(jiān)管問責(zé)是推高成本的關(guān)鍵因素，同時第三方責(zé)任和潛在的集體訴訟風(fēng)險的增加也是驅(qū)動因素。

尤其是所謂的特大數(shù)據(jù)泄露事件（涉及超過100萬條記錄），發(fā)生頻率和付出的代價也更大。2019年7月，Capital One遭遇了銀行業(yè)史上規(guī)模重大的一次泄露事件，美國約有1億客戶受到影響，超過全國人口的30%。美國銀行監(jiān)管機構(gòu)也對其罰款8000萬美元。然而此次事件還不是近年來最大的一次。

據(jù)報道，2018 年萬豪酒店集團和信用評級機構(gòu)Equifax 在2017 年發(fā)生的數(shù)據(jù)泄露事件，分別涉及超過3 億和1.4 億客戶的個人數(shù)據(jù)。兩家公司都面臨著多個司法管轄區(qū)的訴訟和監(jiān)管行動。英國數(shù)據(jù)保護監(jiān)管機構(gòu)宣布計劃對萬豪酒店集團的數(shù)據(jù)泄露事件罰款1億英鎊（約1.3億美元）。此外，英國航空2019年7月宣布，其因2018年數(shù)據(jù)泄露事件（50 萬名客戶受到影響）被處以1.83億英鎊（約2.4 億美元）罰金。然而，在考慮到新冠疫情造成的經(jīng)濟沖擊后，英國航空最終只支付了2000 萬英鎊（約2600 萬美元），但這仍是英國信息專員辦公室（ICO）開出的最大罰單。

盡管如此，根據(jù)Ponemon研究所的數(shù)據(jù)，現(xiàn)在一個特大泄露事件的平均成本為5000萬美元，比2019年增加了近20%。對于超過5000萬條記錄的數(shù)據(jù)泄露，成本估計為3.92億美元，較2019年略有上升。

六、國內(nèi)外監(jiān)管力度趨嚴(yán)

數(shù)據(jù)保護和隱私監(jiān)管的范疇和地域范圍都在不斷擴大，這對收集和使用個人數(shù)據(jù)的組織提出了更嚴(yán)格的要求，對消費者權(quán)益的保護力度和對違規(guī)行為的處罰力度都得以提高。

在美國，數(shù)據(jù)泄露后企業(yè)須履行通知義務(wù)早已成為網(wǎng)絡(luò)保險損失及購買網(wǎng)絡(luò)保險的重要推動因素。2002年，美國加利福尼亞州出臺了第一部這樣的法律，而阿拉巴馬州則在2018年成為第50個制定數(shù)據(jù)泄露通知法案的州。近年來，其他國家和地區(qū)也紛紛效仿，澳大利亞和加拿大在2018年出臺了數(shù)據(jù)泄露通知法，而其他一些國家的步子則走得更遠(yuǎn)。

2018 年5 月生效的歐洲《通用數(shù)據(jù)保護條例》（GDPR）改變了游戲規(guī)則。這項法律遠(yuǎn)遠(yuǎn)超出了向監(jiān)管機構(gòu)和個人通報數(shù)據(jù)泄露的義務(wù)標(biāo)準(zhǔn)，并大大提高了消費者權(quán)益的保護力度。它規(guī)定企業(yè)在使用數(shù)據(jù)之前需獲得同意，解釋如何使用數(shù)據(jù)，并在收到要求時刪除數(shù)據(jù)。此后，其他司法管轄區(qū)皆效仿GDPR并起草了類似的法律，以美國加利福尼亞州和巴西最為典型，亞洲、拉丁美洲和中東的一些國家也在朝著類似的方向發(fā)展。

這些都意味著企業(yè)需要更多考慮其在國內(nèi)外面臨的監(jiān)管風(fēng)險。例如，GDPR 可適用于處理歐盟公民數(shù)據(jù)的美國公司，而《加州消費者隱私法》將適用于持有當(dāng)?shù)毓駭?shù)據(jù)的歐洲公司。

GDPR催生了更多保險索賠的報案。如果從監(jiān)管處罰的角度觀察，根據(jù)Pinsent Masons律師事務(wù)所的數(shù)據(jù)，在2019年3月至2020 年5 月期間，歐洲數(shù)據(jù)保護當(dāng)局（DPA）共開出190張GDPR罰單，金額近5億美元。

歐盟法院于2020 年7 月對Schrems II 案件作出的判決也使情況更加復(fù)雜。這表明，依據(jù)歐盟—美國隱私保護框架（Privacy Shield Framework，又稱“隱私盾”）從歐盟向美國傳輸個人數(shù)據(jù)已不再合法有效。作為回應(yīng)，美國商務(wù)部和歐盟委員會已經(jīng)開始有關(guān)討論，以期建立一個符合判決要求的隱私保護措施強化框架。

上述所有都體現(xiàn)了對數(shù)據(jù)泄露責(zé)任的強化以及對數(shù)據(jù)收集和使用的規(guī)范，這對現(xiàn)代企業(yè)的存續(xù)發(fā)展有著重要影響，可期的是監(jiān)管法規(guī)未來將得到更加嚴(yán)格的執(zhí)行。

七、集團訴訟呈發(fā)展態(tài)勢

如今，許多大型數(shù)據(jù)泄露事件都會引發(fā)監(jiān)管處罰，同時可能遭受來自消費者、商業(yè)伙伴和投資者的起訴。一旦發(fā)生這樣的情況，法律費用會大幅增加事件總成本。

美國的數(shù)據(jù)泄露訴訟呈上升態(tài)勢，一些大型違規(guī)事件引發(fā)了消費者或投資者的集體訴訟。2019年7月，Equifax就其2017年的特大違規(guī)事件和起訴方達(dá)成了7億美元的和解。美國法院一直在應(yīng)對“法律地位”問題的爭議，即索賠人是否有權(quán)起訴，但趨勢似乎有利于原告。監(jiān)管法規(guī)的變化也有助于主張數(shù)據(jù)泄露的賠償。例如，《加州消費者隱私法》為消費者提供了起訴企業(yè)的相關(guān)法律依據(jù)，并開創(chuàng)了美國歷史上為數(shù)據(jù)泄露設(shè)定法定損害賠償?shù)南群印?/p>

除美國以外的一些國家已經(jīng)擴大了集體訴訟的權(quán)利。例如，在歐洲，《通用數(shù)據(jù)保護條例》（GDPR）使數(shù)據(jù)或隱私泄露的受害者更容易尋求法律救助。此外，原告代理公司和訴訟投資人正積極尋求在歐洲和其他地區(qū)提起數(shù)據(jù)泄露的集體訴訟。

八、公司并購也會帶來網(wǎng)絡(luò)風(fēng)險

在一些大型數(shù)據(jù)泄露事件發(fā)生后，網(wǎng)絡(luò)安全風(fēng)險已經(jīng)成為并購中的熱門話題。例如，2018年萬豪酒店集團的數(shù)據(jù)泄露事件，導(dǎo)致其面臨監(jiān)管機構(gòu)近1億英鎊（約1.3億美元）的罰款，該事件的起因是其2016年收購的喜達(dá)屋酒店集團在2014年發(fā)生過數(shù)據(jù)泄露。

即使是保護措施完善的公司，如果他們收購了一家網(wǎng)絡(luò)安全薄弱或存在漏洞的公司，也會遭遇風(fēng)險。由此帶來的結(jié)果是收購方仍可能要對并購前發(fā)生的事件承擔(dān)損害賠償責(zé)任。

歸根結(jié)底，潛在的網(wǎng)絡(luò)漏洞和風(fēng)險暴露需要成為企業(yè)在并購中更為優(yōu)先考慮的事項，許多公司在這方面并沒有進行足夠的盡職調(diào)查。同時，交易完成后，很多企業(yè)也沒能快速處理被并購方網(wǎng)絡(luò)安全系統(tǒng)中的薄弱環(huán)節(jié)。

九、國家政治因素也增加了網(wǎng)絡(luò)安全風(fēng)險

對企業(yè)而言，國家政府卷入網(wǎng)絡(luò)攻擊成為一項日益增長的風(fēng)險，這些攻擊以企業(yè)的知識產(chǎn)權(quán)為目標(biāo)，或意圖對企業(yè)自身造成營業(yè)中斷或物質(zhì)損失。大型事件，諸如選舉和新冠疫情等，則為網(wǎng)絡(luò)攻擊提供了“良機”。谷歌表示，他們在2020年的每個季度都不得不阻止超過11000次以政府資助做掩護的潛在網(wǎng)絡(luò)攻擊，包括網(wǎng)絡(luò)釣魚活動及不太常見的分布式拒絕服務(wù)攻擊。

近年來，港口、碼頭、油氣設(shè)施等重要基礎(chǔ)設(shè)施也頻繁遭到網(wǎng)絡(luò)和勒索活動的攻擊。

隨著國家的介入為黑客提供更多的資金，先進的網(wǎng)絡(luò)攻擊技術(shù)和惡意軟件也可能會流入網(wǎng)絡(luò)犯罪分子手中。正如NotPetya惡意軟件攻擊事件，即使企業(yè)原不是直接的攻擊目標(biāo)，國家支持的網(wǎng)絡(luò)攻擊也會造成附帶損害。

十、風(fēng)險防范：預(yù)備、落實、預(yù)防

籌備和培訓(xùn)是最有效的降低風(fēng)險的方法，可以大大減少網(wǎng)絡(luò)事件發(fā)生的可能性或損害后果。對于很多人為錯誤導(dǎo)致的事件，可以通過培訓(xùn)來減輕風(fēng)險，這尤其適用于網(wǎng)絡(luò)釣魚和電子郵件欺詐等最常見的網(wǎng)絡(luò)攻擊形式。

培訓(xùn)還能有效減輕勒索軟件的攻擊，當(dāng)然維護安全備份也是必不可少的。業(yè)務(wù)恢復(fù)和持續(xù)性計劃也是降低網(wǎng)絡(luò)事件影響的關(guān)鍵，但應(yīng)對計劃進行測試、實踐和定期審查。

企業(yè)應(yīng)考慮借此機會與保險公司和經(jīng)紀(jì)人配合，組織內(nèi)外部關(guān)鍵人員進行模擬演練。這樣不僅可以建立信任，也能降低危機事后之痛。

要成功減輕網(wǎng)絡(luò)事件的影響，還需要對企業(yè)整體的IT系統(tǒng)和流程進行良好的監(jiān)督和了解。整體管控機制有利于更快掌握局面。明確的職責(zé)分工和溝通，調(diào)動所有部門一致執(zhí)行總體規(guī)劃，將使應(yīng)對措施更加有效。

疫情大流行后的格局為企業(yè)帶來了新的挑戰(zhàn)。隨著家庭辦公的普及，針對網(wǎng)絡(luò)接入點和潛在勒索軟件攻擊風(fēng)險部署安全措施至關(guān)重要。同時，因為網(wǎng)絡(luò)中斷對于營業(yè)收入會產(chǎn)生重大影響，也要同時定期監(jiān)測并確保有充足的網(wǎng)絡(luò)容量。當(dāng)許多員工進行視頻會議時，企業(yè)還應(yīng)該注意帶寬的可用程度。

購買網(wǎng)絡(luò)安全保險是公司提高其網(wǎng)絡(luò)恢復(fù)能力的最后防線之一。如果其他所有措施都不夠充分，保險在幫助公司恢復(fù)重建方面可發(fā)揮至關(guān)重要的作用，但它不能代替戰(zhàn)略性的風(fēng)險管理機制。培養(yǎng)員工風(fēng)險防范意識，以及對系統(tǒng)進行更新和持續(xù)監(jiān)控，毫無疑問應(yīng)該在任何企業(yè)的網(wǎng)絡(luò)安全工作清單中排在首位。