最近,迈克菲估计,与2018年的一项研究相比,网络犯罪将使世界经济损失超过1万亿美元,占全球GDP的1%以上(Bringinglossestotheworldcloseto600亿美元)增长超过50%。“随着技术的发展,新技术扩大了攻击面,工作扩展到家庭和远程环境,对企业的网络攻击的严重性和频率将继续上升,”McAfee高级副总裁兼首席技术官SteveGrobman说。“虽然企业和政府意识到网络攻击对货币和国家安全的影响,但如果加上计划外停机的影响、调查违规的成本和生产力损失,损失会更大。”鉴于数千亿美元的经济损失,我们需要全面深入地了解网络风险,并制定有效的计划来应对和预防网络事件。”网络犯罪的隐性成本盗窃知识产权和货币资产正在上升,但其中一些最被忽视的成本来自对公司业绩的损害。调查显示,92%的企业认为,除了财务成本和网络事件后的工作时间损失之外,还有其他负面影响。该报告进一步探讨了网络犯罪的隐性成本以及由此产生的长期影响和破坏,包括:系统停机——停机是三分之二受访者公司的普遍经历。2019年停机时间最长的公司的平均成本为762,231美元。33%的受访者表示,导致系统停机的安全事件给他们造成了100,000到500,000美元的损失生产力损失–由于系统停机,公司每周平均损失9个小时的生产力。平均中断正常运行时间为18小时事件响应成本——根据报告,大多数组织从发现到补救平均花费19小时。许多安全事件可以在内部进行管理,但重大事件可能往往需要外部咨询机构的帮助,这应对大规模事件的很大一部分成本是品牌和声誉受损——修复品牌的外部形象、与外部顾问合作减轻品牌受损或雇用新员工以防止未来事件的发生也是成本的一??部分。26%的受访者认为网络攻击造成的停机对品牌有害企业对网络事件毫无准备所造成的损害通过研究和分析,该报告发现整个组织缺乏对网络风险的理解。这使得公司和机构容易受到复杂的社会工程的攻击,一旦用户被黑客攻击,就无法及时发现问题以阻止传播。根据该报告,接受调查的组织中有56%表示他们既没有计划也没有能力预防和应对网络事件。在实际制定了应对计划的951家组织中,只有32%的组织表示其有效。该报告总结了企业应对网络犯罪的主要方式。这些措施包括实施基本安全措施,提高组织和管理透明度,标准化和协作网络安全响应,为员工提供网络安全意识培训,以及制定预防和响应计划。参考来源:McafeeHELPNETSecurity
