深入探讨网络攻击的后果

德勤(Deloitte)发现,网络攻击的“隐性”成本最多可构成对组织总影响的90%,而这些成本在此类攻击发生后可能最多滞后两年。

1 2 Page 2
第2页,共2页

爱达荷州国家实验室首席信息安全官Darren Van Booven表示同意。 “最大的实际影响是首先感受到的,这是对事件进行初始响应的经济成本。遏制和应对攻击,调查任何数据丢失,公共关系,法律后果以及提高安全性的支出这样攻击就不会重演。大中型企业很快就会损失数百万美元。”

但是还有隐性成本,Van Booven说,这取决于各种因素。 “例如您经营的市场领域,公司规模和攻击的性质。例如,如果您无法充分保护数据,那么金融部门的公众反应将与您在其中扮演供应商角色的制造业。”

Van Booven解释说:“这些成本可能更难以估算,但如果投资者,客户或重要的商业伙伴对事件做出强烈反应,也会大大增加成本。”

[另请参阅: 数据安全性上的6个漏洞]

RSA首席技术官Zulfikar Ramzan认为,网络攻击影响最大的五个因素是:对业务运营的影响,知识产权被盗,客户和员工信息等敏感数据的丢失,法律影响以及您的声誉。

他说:“取决于您所在的组织和特定的细分市场,将出现不同的组件。” “其中一些因素,例如对业务运营的影响,更容易量化。另一方面,对其他因素(例如声誉受损和知识产权盗窃)定价更为困难。”

后果成本

但德勤仍在尝试。在研究报告中,他们描述了两家具有代表性但虚构的公司,它们必须忍受网络攻击,并附带所有后果的价格标签。

两家公司之一是一家医疗保健组织,该组织正在发生数据事件:包含280万患者数据的笔记本电脑从该公司的技术合作伙伴那里窃取,该合作伙伴需要该数据进行分析。根据德勤已定义的所有14个影响因素,该事件的总成本超过一亿五千万美元。计算结果如下:

可见

  • 向客户发出警报-6个月,费用为1000万美元
  • 事后客户保护措施-3年,2100万美元
  • 罚款-两年内200万美元
  • 公共关系/危机传播-第一年为100万美元
  • 律师和诉讼费用-5年,1000万美元
  • 安全性改进-第一年为1400万美元
  • 技术研究-六个星期,100万美元

  • 保险费增加-3年4000万美元
  • 贷款成本-6000万美元
  • 业务中断-3000万美元
  • 客户关系中的价值损失-3年共4.3亿美元
  • 合同销售损失-3年共8.3亿美元
  • 商标名称价值在5年内下降了2.3亿美元
  • 知识产权损失-未确定金额

那么,组织必须采取什么措施来保护自己免受如此高昂的代价?莫斯伯格列出了公司应关注的四个注意点。

莫斯伯格说:“最终,我们需要研究组织中的四个不同领域,以确定采取什么措施来改善这种情况。” “最重要的是,我们着眼于计划要素-业务战略,监督,政策,程序,框架,如果它们之间存在任何差距,则必须予以纠正。”

“然后,我们看看主动的安全措施和对安全的一般态度-组织是否已具备保护数据,保护系统以及更重要的是保护业务的一切能力?”

莫斯伯格说:“第三项行动是看组织是否对环境有很好的了解,以及如何在日常实践中进行监测。” “他们是否拥有正确的工具来记录系统中的所有活动?他们是否拥有正确的分析工具,以了解正常例程之外发生的事情?”

最后:组织准备好立即对事件进行响应了吗?它们具有韧性吗?”,莫斯伯格说。 “他们是否已经测试了与此相关的流程?组织是否从上至下,一直到管理层知道,在实施这些流程时应该与谁沟通?”

有关:

版权© 2016 IDG通讯,Inc.

1 2 Page 2
第2页,共2页