世界范圍內,越來越多的商業(yè)價值和個人信息以數據形式被快速載入開放的全球互聯技術平臺。而與此同時,源自網絡攻擊的風險變得令人畏懼。如:犯罪分子通過詐騙和盜竊個人身份信息來攫取經濟利益;競爭對手通過竊取知識產權或者擾亂業(yè)務來獲取優(yōu)勢。網絡犯罪造成的經濟損失可能會達到數萬億美元。
麥肯錫與世界經濟論壇合作開展的研究表明,公司在網絡風險管理方面的能力捉襟見肘。隨著顯而易見的違規(guī)行為逐漸有規(guī)律性地發(fā)生,大多數技術主管認為,他們面對攻擊者正節(jié)節(jié)敗退。無論公司規(guī)模大小都缺乏做出有效決定的依據,傳統的“保護外圍”的技術策略被證明是不夠的。大多數公司也難以量化風險和減災預案的影響,大部分損害源于對于違規(guī)的反應不足而并非違規(guī)本身。
令高管們感到更為棘手的事情是,降低網絡攻擊的影響往往需要在減輕風險和滿足業(yè)務需求之間做出復雜的權衡。只有少數首席執(zhí)行官意識到網絡犯罪的真實成本是由貽誤或者錯失技術創(chuàng)新造成的,這些問題在一定程度上造成了當公司選擇技術投資時,會由于其對網絡風險架構的潛在影響而變得非常謹慎。
企業(yè)關注的領域
從訪談和調查研究來看,關注點集中在高管如何看待網絡風險、網絡風險的商業(yè)影響、公司對風險的反應準備等領域:
超過一半的受訪者和70%的金融機構高管認為網絡安全是他們公司的一種戰(zhàn)略風險。 值得注意的是,一些高管認為內部威脅(來自于員工)是與外部攻擊同樣重要的風險。
同樣令人擔憂的是,絕大多數高管認為網絡攻擊者將繼續(xù)擴大他們領先于企業(yè)防御的優(yōu)勢。60%受訪的高管表示,攻擊的復雜程度或者速度在某種程度上將比機構的自我防衛(wèi)能力提升更快。例如,高科技企業(yè)最關心工業(yè)間諜活動。鑒于普遍存在的“拆機”技術和產品設計的法律保護,泄露產品生產流程的專有知識比泄露產品規(guī)格更具有破壞性。服務性公司更關心消費者身份信息的遺失和泄露,以及服務中斷。
根據麥肯錫正在開展的網絡風險度調查,大公司不同部門之間存在著風險管理能力方面的差距。90%的被調查對象風險管理處于“初期”或者“成長期”中,只有5%的被調查對象在風險管理方面被評價為“成熟”。值得注意的是,研究表明,支出水平和風險管理成熟度之間沒有關系。
一些公司雖然花費不多,但在風險管理方面卻做了相對出色的工作。有的公司花費巨大,但卻沒有取得多少成果,即使最大的公司也擁有巨大的提升空間。比如在金融領域,高級非技術管理人員努力把網絡風險管理納入企業(yè)風險管理的討論范圍,但由于缺乏數據,他們往往不能作出明智的決定。
對于網絡攻擊的擔憂,在一些領域正開始造成可估量的負面的商業(yè)影響。在高科技領域,整整一半的受訪者表示,隨著時間的推移他們將不得不改變研發(fā)工作的性質。
此外,也存在這樣的擔憂,就是網絡攻擊會減慢從云計算、移動技術和衛(wèi)生保健技術獲取價值的速度。約有70%的受訪者認為,對安全問題的擔憂推遲了公共云計算的使用一年或者更長時間;40%的受訪者認為,這些擔憂使企業(yè)行動晚了一年或更長時間。
網絡安全控制對一線生產力有巨大的影響。約90%的受訪者認為,網絡安全控制對一線生產力有一定程度的影響。一半高技術管理者將現有的控制形容為“主要痛點”,認為其限制了員工的協作能力。
雖然高管們普遍認為減少網絡攻擊的威脅需要政策制定者、企業(yè)和行業(yè)協會開展通力合作,但是對于如何達成共識卻有著相當大的分歧。高管們擔心新的規(guī)定可能會以過時的技術為基礎,而監(jiān)管者的技術和能力可能不足。
全球經濟處罰
從長遠來看,如果攻擊的節(jié)奏和強度增加并且與提升的防御不匹配,那么強烈反對數字化就會重新出現,同時伴隨著大量負面的經濟影響。根據麥肯錫全球研究院關于技術將會真正影響到未來十年商業(yè)策略的數據,估計接下來5年到7年時間,全球9萬億美元到21萬億美元經濟價值的創(chuàng)造將依賴于健康的網絡安全環(huán)境。
比如考慮到云計算。在一個可靠的網絡還原生態(tài)系統加速數字化環(huán)境中,隨著允許廣泛部署非關鍵工作負載安全能力的提高,私人和政府部門可能會增加他們對公共云技術的使用,私有云會更多地處理敏感工作。在這種情況下,估計到2020年,云計算會創(chuàng)造出3.72萬億美元的價值。
然而,在一個網絡攻擊加速的環(huán)境中,公共云可能得不到充分利用,這會帶來對漏洞更多的恐懼和由于遵守更嚴格的訪問第三方數據和系統的高成本。這些問題會延緩許多系統的采用,并減少云計算的潛在價值達1.4萬億美元。
這些變化可以在許多領域發(fā)生,攻擊者武器的多樣化導致更廣泛和顯而易見的事件的發(fā)生,從而觸發(fā)公眾的反對和推動政府進行更嚴格的監(jiān)管,這可能會明顯減緩數字化的步伐。
事實上,對一些部門高管的訪談和研討會支持了這樣一個觀點,就是網絡監(jiān)管環(huán)境變得越來越困難,早期的反彈跡象已經開始變?yōu)楝F實。
京公網安備 11010502049343號