四个行业遭受网络攻击后的成本研究
网络攻击在不同领域会导致额外成本的增加,除了经济成本的增加,比如影响生产或者是网络安全防御投入,还有一些看不见的成本,比如客户信任和公司荣誉。
网络攻击产生的所有成本是难以精确计算的,且不同行业成本亦大不相同。因而,有些机构对医疗、零售、制造业、金融四个行业的经济成本作了研究。
一、医疗健康
医疗行业极其容易受到黑客的攻击。黑客知道,医疗设施通常记录了大量的具有特殊需求的信息,这些信息在黑市上的价值是信用卡的十倍。Carbon Black的一份报告显示,三分之二的受访者表示和去年相比,网络攻击已经变得更加复杂多样,难以捉摸。
遭受攻击的医疗行业组织平均成本高达140万美元。许多医疗机构如果发现网络攻击不及时,照样需要付出一定的成本来恢复。专家说,大多数组织在至少18个月后才发现遭受了网络攻击。
攻击没有被检测到的时间越长,损坏的可能性就越高。而且,如果医疗机构在发现攻击后没有使用网络安全响应计划,则成本会上升。
二、零售业
随着越来越多人喜欢网购,黑客也看准了零售业这个利润颇丰的“香饽饽”。 2016年的统计数据显示,每个遭受攻击后的零售记录平均付出成本为172美元。其中一些费用涉及聘请顾问以修复系统。此外,还需要对客户做出赔偿,以及因为不够安全为信用损失买单。
人们越来越不能忍受零售商的大规模数据泄露。此外,正是因为网购便捷,选择多样,所以如果人们不在一家店买东西,他们可以选择另一家。
三、制造业
一般来说,以往的制造业不太需要连接互联网,但如今也在发生着变化。许多厂商意识到让生产设备保持连网状态可以帮助他们跟踪趋势,避免停机等。
网络攻击成本很难直接计算的原因之一是有很多相关成本可能不会立即显现出来。例如,制造厂商可以预计网络攻击本身的成本比如修复系统,约为170万美元。但是,其他费用可能很快就会显现出来,包括影响生产、客户流失以及雇佣额外员工来帮助在网络攻击后进行清理等。
研究员还表示,制造业对黑客极具吸引力。除了导致供应链中断的计划攻击之外,黑客将对制造商的攻击作为民族国家攻击的一部分。尽管这些攻击占整体攻击的的比例小,但2017年的解决时间是去年的500倍。
四、金融业
金融业的性质及其资金交易使得网络攻击在此行业司空见惯,以每年约1800万美元的网络犯罪成本名列榜首。
但是,成本也取决于金融机构遭受的攻击类型。两个组织合作发布的一份报告显示,金融机构的恶意软件攻击平均成本为825000美元。 但是,对于分布式拒绝服务(DDoS)攻击,费用则急剧上升,高达180万美元。
尽管如此,对金融业的攻击数量依旧在上升。与英国企业相关的研究证实,与2017年相比,2018年金融机构报告的黑客数量增加了五倍。这一趋势表明,金融机构必须特别警惕,以防范未来的攻击。
五、未来形势不容乐观
以上只是一些行业网络攻击经济成本的概况。 然而,即使文中尚未涉及的行业也应关注潜在的损失。许多网络安全专家都认为,网络攻击的费用总体上正在稳步上升。网络犯罪分子策略日益复杂,解决方案所需的费用和精力也日益攀升。
处理攻击的初始后果只是一个开始。 公司还必须向客户保证已经采取措施防止出现其他问题,并始终致力于实现这一承诺。所有这些方面都需要大量的金钱投入,也要进一步认识到网络攻击是真正的威胁攻击。