全虛擬商業企業的網路風險
自從世界上一次看到與 COVID-19 危機相媲美的大流行病以來,已經過去了一個多世紀。 數字連接和工具的興起擴大了人們和企業相互連接並繼續某些基本功能同時注意公共衛生的選擇範圍。
然而,數位領域的進步也帶來了新的風險。 隨著企業轉向線上,他們必須權衡維持業務的需求與欺詐、惡意軟體、數據洩露和對遠端工作人員的傷害的風險。 了解這些風險的保險公司可以更好地幫助客戶獲得他們需要的保險。
匆忙於虛擬
數位工具使執行許多日常任務成為可能,例如購物和工作,同時還可以與他人保持必要的物理距離,以説明控制大流行。 結果,在線銷售和工作呈爆炸式增長。
網上購物和客戶服務
隨著 COVID-19 預防措施導致企業關閉,其中許多公司將其可用性轉移到數字領域。 根據ACI Worldwide 的一項 研究,2020年4月全球電子商務零售額比2019年增長了209%。
IBM 的一項研究估計,由於大流行,數位購物與面對面購物的趨勢比以前的軌跡加快了五年。 越來越多的人在網上購物,而且他們在網上購物的頻率比疫情前更高,TechCrunch 的 Sarah Perez 寫道。
預計在冬季假期期間,網上購物將進一步增加。 根據 Adobe Analytics 的一項 研究 ,今年的在線假日支出預計將比上一年增長 33%。 在線預約和安排路邊取貨也變得越來越流行, April Berthene 在 DigitalCommerce360 上寫道。
快速切換到遠程辦公
自大流行以來,企業一直在在線建立客戶關係。 他們還在網上與自己的員工保持聯繫。
全球在家工作體驗調查研究了 2020 年 3 月 30 日至 4 月 24 日期間的工作模式,發現全球 88% 的上班族在此期間每周至少在家工作一天。 在 COVID-19 大流行之前,69% 的人報告說他們經常上班,而不是經常遠端工作者。
許多企業領導者預計遠端工作的增長將保持永久性。 2020 年 4 月 Gartner 的一項研究發現,74% 的受訪 CFO 計劃將至少 5% 的先前現場員工轉移到純遠端職位。 “近四分之一的受訪者表示,他們將把至少 20% 的現場員工轉移到永久遠端職位,”Gartner 財務研究主管 Alexander Bant 說。
遠端工作和與客戶聯繫的遠端工作都提供了一種在不犧牲業務關係的情況下減少大流行中病毒傳播的方法。 然而,這兩種選擇也增加了企業面臨網路攻擊的風險。
甚至在疫情之前,網路風險就是一個持續存在的問題,最小的商業企業受到的打擊最大。 Verizon 的 2019 年數據洩露調查報告 發現 ,43% 的數據洩露針對小型企業。
企業轉向在線運營的風險
數位世界在大流行期間提供了幾十年前根本不可能的機會。 從與客戶在線聯繫到領導全遠端團隊,企業擁有豐富的數位工具可供使用。 不幸的是,使用這些工具也存在一定的風險。
欺詐和惡意軟體
數位支付系統供應商 ACI Worldwide 執行副總裁 Debbie Guerra 表示,增加在線購物對客戶來說很方便,但它“也會吸引欺詐者,導致欺詐未遂率顯著增加”。
Security Boulevard 的 Filip Truta 寫道,2020 年第一季度,26.5% 的在線交易是欺詐或濫用企圖,比 2019 年最後一個季度增加了 20%。 全球數位流量的快速增長伴隨著試圖不公平或非法利用該流量的嘗試增加。
駭客攻擊和類似活動之所以能夠迅速激增,是因為在疫情爆發之前,信用卡欺詐和其他瀆職行為的大部分必要基礎設施就已經到位。 例如,在 2019 年 10 月為《福布斯》撰寫的一篇文章中, Lee Mathews 指出,已在超過 200 萬筆交易中檢測到 Magecart,並繼續影響超過 17,000 個域。
Mathews 寫道,Magecart 功能變數名稱現在非常受歡迎,甚至還有一個二級市場。 其他人可能會在Magecart放棄某個域后採用該域,以繼續掠奪訪問者。
在某些情況下,駭客會竊取數據,然後持有數據以勒索贖金。 Coveware 的一份報告 估計,2019 年底的平均贖金支付為84,116美元。 公司而不是個人更頻繁地成為目標,他們要求的付款也更高。
對遠端工作人員和數據的攻擊
員工也感受到了網路攻擊增加的壓力。 麥肯錫的 Venky Anant、Jeffrey Caso 和 Andreas Schwarz 寫道,現在遠端工作的員工“受到基於 COVID-19 危機主題的攻擊轟炸,這些攻擊利用電子郵件和網路篩檢程式的延遲更新,並使用社會工程來消除員工擔憂”。
“自 COVID-19 危機開始以來,四分之一的員工注意到其公司電子郵件中的欺詐電子郵件、垃圾郵件和網络釣魚企圖有所增加,”德勤的 Klaus Julisch、Florian Widmer 和 Michael Grampp 寫道。 這一增長表明,公司不僅必須考慮客戶交易受到攻擊的網路風險,還必須考慮現在遠端工作的員工面臨的壓力增加。
許多企業已經意識到遠端工作風險的增加。 世界經濟論壇全球風險和地緣政治議程負責人 Emilio Granados Franco 寫道,一項針對全球 350 名頂級風險專家的調查發現,50.1% 的人將網路安全列為他們最關心的疫情相關問題。 然而,這些受訪者關注的是將其員工轉移到遠端數位工作環境所涉及的網路風險,而不是增加客戶或客戶的在線形象所涉及的風險。
網路風險管理的機遇和挑戰
“雖然業務連續性,甚至生存,已經成為關鍵優先事項,但公司和員工現在正在將自己暴露在顯著增加的網路風險中,”Marsh & McLennan公司的合夥人 Paul Mee和Rico Brandenberg寫道。 匆忙的數位化發佈,加上應對疫情的不確定性帶來的身心疲勞,意味著可能導致數據洩露或其他網路風險事件的錯誤可能性增加。
麥肯錫的首席資訊安全官和其他企業領導者“必須平衡應對疫情的兩個優先事項:抵禦新的網络威脅和保持業務連續性,”麥肯錫的 Jim Boehm、James Kaplan 和 Nathan Sportsman 寫道。 實現這種平衡意味著找到並實施正確的工具和保險範圍,以保持遠端團隊的工作,而不會使企業過度暴露在數字攻擊之下。
Skybox Security 創始人 Gidi Cohen 寫道,公司可以通過識別關鍵資產、檢查他們面臨的漏洞並相應地確定更改的優先順序來解決網路風險管理問題。 通過此過程制定明確的策略和程式有助於使組織中的每個人都保持同步。 它還可以説明公司了解他們的需求並更有效地與保險公司溝通。
“雖然沒有針對網路安全專業人員的大流行劇本,但有一些最佳實踐可以 [chief information security officers] 用來應對未來的未知水域,”Cohen 寫道。
對於網路風險,沒有單一、簡單的答案。 但是,這些風險是可以管理的,使企業能夠繼續為客戶提供服務,並在數字環境中吸引員工。
圖片來自:rawpixel/©123RF.com, Cathy Yeulet/©123RF.com, ferli/©123RF.com
進一步閱讀
精選
19 9 月 2024
19 9 月 2024
19 9 月 2024