你所感知到的“安全”是真的安全吗?
一款名为“想哭”的勒索病毒正让全球欲哭无泪,电影《加勒比海盗5》未上映就疑似被盗。安全的墙已经不低。但信息技术多发达,病毒就有多顽强,少一个补丁,足以让城门洞开。这次的病毒勒索事件如同万里晴空中突然的一记响雷,让网络安全保险骤然引起关注。
“虽然知道事态严重,可他总是有一种脱离现实的的感觉。
其实,这很恐怖。
因为能够让他乐观的证据压根就没有。他的根据不过是“到昨天为止还是安全的,所以今天和明天也会安全”的幻像而已。”
这是从东野圭吾《天空之蜂》中的一段摘录。正如这段摘录所讲一样,在媒体未大肆报道个人电脑造勒索病毒攻击的时候,在高校仍未沦陷的之前,在医院网络仍旧可以正常运作之时,我们每一个人都相信自身是安全的,电脑被黑就算时有发生,也不会这么碰巧地发生在自己身上,直至现实摆在面前。
正如风平浪静的海面,海底却往往是暗涛汹涌,潜藏着巨大的风险。近年来发生了许多起引人注目的数据和安全事故案件(包括由国家资助的网络攻击),如2013年闹得沸沸扬扬的“斯诺登事件”,网络风险日益增加。在商业活动中,网络相关事故造成的潜在财物损失(第一方和第三方损失)范围非常广泛,这也彰显出相关风险的普遍性。
网络攻击或者网络安全事故造成的损失,已不再局限于数据的丢失、被盗或损坏,还包括对企业财产或关键基础设施遭受严重破坏的相关损失。损失可能来自组织内外部的恶意攻击,也可能是设备外或人为错误造成的。
根据AIG一份调查报告中的数据统计,勒索软件2015年的数量比前一年增加了35%。
这意味着不仅是风险类型更加多样,风险事件的数量也在不断地增长。
360、阿里巴巴、腾讯互联网机构的检测数据显示:2016年检测到的企业信息安全事件数量已超过万起,较2014年增长了近10倍。
而在2016年的一项研究估计,数据事故造成的企业中位数损失约20万美元。
据相关研究机构估计,网络攻击每年给企业造成的总损失高达4000亿美元,包括损害本身以及对正常业务流程的后续破坏。但有些经济损失事故造成的损失可能高许多倍,从而推升总体平均成本。因为从量化角度来分析,网络安全事故造成的更广泛经济影响,包括业务中断损失、声誉损失,以及未来客户损失、物理损害成本等。
目前网络风险已成为全球风险全景中的一个嵌入特征,并且由于股东、客户、供应链合作伙伴及管理部门越来越关注公司如何管理网络风险,因此,预防性风险管理及事后补救措施的重要性越来越高。
城门失火殃及池鱼,当全世界同坐一条船,谁能幸免?无他,唯有筑高安全之墙,才能避免在网络深海中搁浅。
但是,尽管每年目标明确的网络攻击的数量在以两位数的速度增长,许多中型及大型公司仍未能在网络风险管理中投入足够资源。
我们不能只关注互联网连接世界呈现的出利好的一面,也不能因为出现了风险才知道去补救,待到风险一过仍旧一往如初。
孩子挨了蛰,方知蜂的可怕,若一直懵懂无知,没有保持网络风险的警惕最后很可能沦为世代的牺牲品。
编辑微信:gzcrxy,欢迎朋友们留言交流。