全虚拟商业企业的网络风险
自从世界上一次看到与 COVID-19 危机相媲美的大流行病以来,已经过去了一个多世纪。 数字连接和工具的兴起扩大了人们和企业相互连接并继续某些基本功能同时注意公共卫生的选择范围。
然而,数字领域的进步也带来了新的风险。 随着企业转向线上,他们必须权衡维持业务的需求与欺诈、恶意软件、数据泄露和对远程工作人员的伤害的风险。 了解这些风险的保险公司可以更好地帮助客户获得他们需要的保险。
匆忙于虚拟
数字工具使执行许多日常任务成为可能,例如购物和工作,同时还可以与他人保持必要的物理距离,以帮助控制大流行。 结果,在线销售和工作呈爆炸式增长。
网上购物和客户服务
随着 COVID-19 预防措施导致企业关闭,其中许多公司将其可用性转移到数字领域。 根据 ACI Worldwide 的一项 研究,2020 年 4 月全球电子商务零售额比 2019 年增长了 209%。
IBM 的一项研究估计,由于大流行,数字购物与面对面购物的趋势比以前的轨迹加快了五年。 越来越多的人在网上购物,而且他们在网上购物的频率比疫情前更高,TechCrunch 的 Sarah Perez 写道。
预计在冬季假期期间,网上购物将进一步增加。 根据 Adobe Analytics 的一项 研究 ,今年的在线假日支出预计将比上一年增长 33%。 在线预约和安排路边取货也变得越来越流行, April Berthene 在 DigitalCommerce360 上写道。
快速切换到远程办公
自大流行以来,企业一直在在线建立客户关系。 他们还在网上与自己的员工保持联系。
全球在家工作体验调查研究了 2020 年 3 月 30 日至 4 月 24 日期间的工作模式,发现全球 88% 的上班族在此期间每周至少在家工作一天。 在 COVID-19 大流行之前,69% 的人报告说他们经常上班,而不是经常远程工作者。
许多企业领导者预计远程工作的增长将保持永久性。 2020 年 4 月 Gartner 的一项研究发现,74% 的受访 CFO 计划将至少 5% 的先前现场员工转移到纯远程职位。 “近四分之一的受访者表示,他们将把至少 20% 的现场员工转移到永久远程职位,”Gartner 财务研究主管 Alexander Bant 说。
远程工作和与客户联系的远程工作都提供了一种在不牺牲业务关系的情况下减少大流行中病毒传播的方法。 然而,这两种选择也增加了企业面临网络攻击的风险。
甚至在疫情之前,网络风险就是一个持续存在的问题,最小的商业企业受到的打击最大。 Verizon 的 2019 年数据泄露调查报告 发现 ,43% 的数据泄露针对小型企业。
企业转向在线运营的风险
数字世界在大流行期间提供了几十年前根本不可能的机会。 从与客户在线联系到领导全远程团队,企业拥有丰富的数字工具可供使用。 不幸的是,使用这些工具也存在一定的风险。
欺诈和恶意软件
数字支付系统提供商 ACI Worldwide 执行副总裁 Debbie Guerra 表示,增加在线购物对客户来说很方便,但它“也会吸引欺诈者,导致欺诈未遂率显着增加”。
Security Boulevard 的 Filip Truta 写道,2020 年第一季度,26.5% 的在线交易是欺诈或滥用企图,比 2019 年最后一个季度增加了 20%。 全球数字流量的快速增长伴随着试图不公平或非法利用该流量的尝试增加。
黑客攻击和类似活动之所以能够迅速激增,是因为在疫情爆发之前,信用卡欺诈和其他渎职行为的大部分必要基础设施就已经到位。 例如,在 2019 年 10 月为《福布斯》撰写的一篇文章中, Lee Mathews 指出,已在超过 200 万笔交易中检测到 Magecart,并继续影响超过 17,000 个域。
Mathews 写道,Magecart 域名现在非常受欢迎,甚至还有一个二级市场。 其他人可能会在 Magecart 放弃某个域后采用该域,以继续掠夺访问者。
在某些情况下,黑客会窃取数据,然后持有数据以勒索赎金。 Coveware 的一份报告 估计,2019 年底的平均赎金支付为 84,116 美元。 公司而不是个人更频繁地成为目标,他们要求的付款也更高。
对远程工作人员和数据的攻击
员工也感受到了网络攻击增加的压力。 麦肯锡的 Venky Anant、Jeffrey Caso 和 Andreas Schwarz 写道,现在远程工作的员工“受到基于 COVID-19 危机主题的攻击轰炸,这些攻击利用电子邮件和网络过滤器的延迟更新,并使用社会工程来消除员工担忧”。
“自 COVID-19 危机开始以来,四分之一的员工注意到其公司电子邮件中的欺诈电子邮件、垃圾邮件和网络钓鱼企图有所增加,”德勤的 Klaus Julisch、Florian Widmer 和 Michael Grampp 写道。 这一增长表明,公司不仅必须考虑客户交易受到攻击的网络风险,还必须考虑现在远程工作的员工面临的压力增加。
许多企业已经意识到远程工作风险的增加。 世界经济论坛全球风险和地缘政治议程负责人 Emilio Granados Franco 写道,一项针对全球 350 名顶级风险专家的调查发现,50.1% 的人将网络安全列为他们最关心的疫情相关问题。 然而,这些受访者关注的是将其员工转移到远程数字工作环境所涉及的网络风险,而不是增加客户或客户的在线形象所涉及的风险。
网络风险管理的机遇和挑战
“虽然业务连续性,甚至生存,已经成为关键优先事项,但公司和员工现在正在将自己暴露在显著增加的网络风险中,”Marsh & McLennan公司的合伙人 Paul Mee和Rico Brandenberg写道。 匆忙的数字化发布,加上应对疫情的不确定性带来的身心疲劳,意味着可能导致数据泄露或其他网络风险事件的错误可能性增加。
麦肯锡的首席信息安全官和其他企业领导者“必须平衡应对疫情的两个优先事项:抵御新的网络威胁和保持业务连续性,”麦肯锡的 Jim Boehm、James Kaplan 和 Nathan Sportsman 写道。 实现这种平衡意味着找到并实施正确的工具和保险范围,以保持远程团队的工作,而不会使企业过度暴露在数字攻击之下。
Skybox Security 创始人 Gidi Cohen 写道,公司可以通过识别关键资产、检查他们面临的漏洞并相应地确定更改的优先级来解决网络风险管理问题。 通过此过程制定明确的策略和程序有助于使组织中的每个人都保持同步。 它还可以帮助公司了解他们的需求并更有效地与保险公司沟通。
“虽然没有针对网络安全专业人员的大流行剧本,但有一些最佳实践可以 [chief information security officers] 用来应对未来的未知水域,”Cohen 写道。
对于网络风险,没有单一、简单的答案。 但是,这些风险是可以管理的,使企业能够继续为客户提供服务,并在数字环境中吸引员工。
图片来自:rawpixel/©123RF.com, Cathy Yeulet/©123RF.com, ferli/©123RF.com
进一步阅读
精选
19 9 月 2024
19 9 月 2024
19 9 月 2024