首席信息安全官的工作有時感覺像是一場零和游戲,其工作內容從確保企業網絡和系統的健康和安全,到倡導采用更多資源,并在高度矩陣化的全球結構中導航,因此,首席信息安全官肩負著許多責任。
盡管人們對首席信息安全官的期望越來越高,但資源的減少使這項工作比以往任何時候都更加困難。所有這一切都發生在網絡攻擊、新冠疫情的長尾影響以及專業網絡犯罪即服務(CaaS)產品的興起之后,這些產品可以將低技能用戶變成具有破壞力的網絡罪犯。
通過學習Arkose Labs最新發布的電子書《提高網絡安全投資回報率的首席信息安全官指南》,可以了解如何減輕網絡攻擊,并提高網絡安全投資回報率。
首席信息安全官比以往任何時候都面臨著更大的壓力和審查
保護敏感數據的需求使首席信息安全官一直受到企業董事會的關注。FTI咨詢公司在一項研究中發現,79%的首席信息安全官感到企業高層對網絡安全工作加大了審查力度。2022年的一項調查發現,由于審查的加強和網絡攻擊的增加等因素,59%的首席信息安全官在他們的角色中面臨了更大的壓力,48%的首席信息安全官感到精疲力竭。
改善企業網絡安全并減少首席信息安全官壓力和倦怠的一種方法是采用惡意機器人管理解決方案,該解決方案可以有效地支持漏洞,阻止惡意攻擊活動,并長期節約成本。這一舉措還可以幫助首席信息安全官改善其網絡整體安全性的狀態。
然而,采用一個新的安全解決方案可能代價高昂,并需要向其他企業高管或董事會證明其成本是合理的。提高《網絡安全投資回報率的首席信息安全官指南》可以幫助首席信息安全官做到這一點。
這本電子書涵蓋了以下見解:
•惡意機器人威脅如何影響各種規模的企業。
•機器人驅動的網絡攻擊的真實成本,包括:
o計劃外停機時間
o客戶數據泄露
o聲譽損害
o損失收入
•與短信收費欺詐相關的真實案例研究。
•如何權衡網絡攻擊的潛在影響與安裝機器人緩解解決方案的成本。
機器人攻擊如何影響企業的收入
(1)惡意的機器人攻擊
惡意的機器人攻擊和僵尸網絡的興起已經對企業產生了巨大的影響,而且它們只會變得越來越狡猾,越來越普遍。事實上,42%的互聯網流量是由機器人組成的。然而,并非所有的機器人都是惡意的。以下是一些有益機器人的例子:
•聊天機器人或客服機器人,在企業網站上模仿人類對話。
•搜索引擎機器人,如谷歌的網絡爬蟲,用于搜索功能和優化。
然而,許多機器人被用于惡意活動或欺詐目的,例如網絡抓取、發送垃圾郵件和惡意軟件,甚至創建虛假賬戶和竊取身份。如今,機器人攻擊不再局限于垃圾郵件或小規模的抓取嘗試。機器人幫助網絡攻擊者執行大量惡意攻擊,包括分布式拒絕服務 (DDoS)和帳戶接管攻擊,實施信用卡欺詐,濫用API等等。
現在,網絡攻擊者比以往任何時候都更喜歡使用人工智能機器人,可以模仿人類活動。這些惡意機器人可以產生巨大的負面影響,有時甚至會成為頭條新聞。在最近的一個例子中,機器人在倒賣門票中扮演了重要角色,讓粉絲很難購買到泰勒·斯威夫特的演唱會門票。
(2)由于機器人攻擊導致的計劃外停機
消費者的耐心比以往任何時候都要少,他們期待實施數字優先的快速交易。如果企業的業務系統在安全團隊調查潛在網絡攻擊時關閉,或者如果消費者在與客戶服務交談時經歷了長時間的等待,那么有可能失去客戶。
不管什么原因,任何停機的代價都很高昂,帶來的損失甚至達到每分鐘17000美元以上。與機器人相關的網絡事件不僅有可能損害企業來之不易的聲譽,還可能降低生產效率。機器人導致的停機事件不僅會消耗企業安全團隊的寶貴時間,而且還會損害消費者的體驗。
(3)客戶數據泄露
對企業服務器的惡意機器人攻擊或僵尸網絡攻擊可能導致數據泄露,從而泄露敏感的客戶數據。這可能導致代價高昂的監管罰款,并損害企業的聲譽。雖然遭到機器人攻擊經常成為頭條新聞,但重要的是要注意,網絡犯罪分子總是在尋找快速獲利或獲取信息的方法,以實現未來的網絡攻擊。這就是保護客戶數據、個人信息和用戶帳戶(特別是可以用作登錄憑證的一部分的電子郵件和密碼)至關重要的原因。
客戶數據是一項寶貴的資產,這就是為什么它受到越來越多的監管的原因,例如實施歐盟的《通用數據保護條例》(GDPR)。網絡犯罪分子使用機器人來自動執行竊取客戶數據所需的許多操作,同時潛伏在用戶登錄和注冊流程中,并將這些數據用于各種目的。網絡犯罪分子在暗網上出售用戶信息(例如用戶名和密碼)以輕松獲利,并利用這些信息進行賬戶接管攻擊。
(4)聲譽損失
如果客戶不相信機器人攻擊可以破壞他們的數據安全,機器人攻擊只要成功一次也會損害企業的聲譽。網絡犯罪分子盡其所能以犧牲企業及其客戶為代價來獲利,如果客戶擔心他們的個人數據,他們可能會把業務轉到其他企業。
網絡犯罪分子可以通過多種方式利用惡意機器人對企業聲譽造成負面影響,其中很多都與客戶體驗有關。例如,網絡欺詐者利用竊取的數據撰寫虛假的企業評論,或對亞馬遜等在線市場或社交媒體應用程序上列出的產品投反對票。他們可以使用機器人竊取企業的網頁內容或商業數據(例如定價細節),并將其提供給競爭對手。這些情況都會對企業的品牌及其在市場上的生存能力產生負面影響。
投資正確的機器人解決方案可以幫助首席信息安全官最大化投資回報率
據網絡安全風險投資公司(Cybersecurity Ventures)稱,全球網絡犯罪活動每年造成8萬億美元的損失,投資網絡安全措施可以帶來顯著的投資回報率,它不僅降低了網絡攻擊的風險,而且還有助于減少響應和從安全漏洞中恢復所需的時間和資源。
經濟激勵助長了所有的欺詐行為。Arkose Labs通過網絡攻擊背后的經濟驅動因素,提供了長期的機器人管理和帳戶安全。通過發現隱藏的網絡攻擊信號和破壞攻擊者的投資回報率,幫助企業客戶防御最具針對性的用戶接觸點,而不犧牲合法用戶的利益。
有效和現代的機器人管理解決方案可以幫助企業減少停機時間,保護客戶數據,避免聲譽損害,并防止企業損失收入。當需要進行成本效益分析時,檢查受網絡攻擊負面影響的成本應該與有效解決方案的收益相平衡。
關于企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號