据研究数据显示,2022年数据泄露给企业造成的平均损失为435万美元;如果是勒索软件攻击,损失将增加到454万美元。当然这只是估计,在某些国家或地区平均损失更高,比如在美国,损失接近1000万美元。
此外,网络攻击对组织业务运营造成的后果不仅是危及客户和员工的个人数据这一个维度。计算机系统被攻击者加密还会使业务运行陷于停顿,一方面是由于攻击通常发生在企业响应准备最不充分的时候,比如圣诞节、夏天旺季和周末,如果加密的数据无法恢复,生产线、商店、电子商务网站及所有业务运营统统陷入停顿。同时,企业还将面临惩罚和罚款的风险,因为不仅要遵守隐私和数据保护法律,还要遵守如今各种网络安全法规。
遭到网络攻击时,企业应该怎么做?
1.分析需要采取的纠正措施,尽量降低网络攻击的负面影响;
2.评估攻击造成的经济影响,包括可能面临的惩罚,是否需要通知股东,并留出预算;
3.决定是否应该将事件上报主管部门,并告知数据被泄露的个人。
遭到勒索软件攻击后,通常需要与网络犯罪分子进行谈判,以争取时间、降低赎金,并获5.得保险企业的批准。在大多数情况下,企业会设法避免支付赎金,因为:
1.取决于所在地区以及威胁分子的身份,支付赎金可能是非法的;
2.支付赎金并不能保证数据会被解密,这还需要分析威胁分子的声誉和以往表现;
3.这可能会造成企业声誉受损。
然而在数据备份副本都已加密并且无法恢复的情况下,如果不违反当地法规,企业可能需要考虑支付赎金,此时需要考虑如何让董事会批准支付赎金。
除了满足监管报告要求外,如何向公众通报网络攻击事件也是很棘手的事情。企业不能矢口否认发生的一切。黑客通常有自己的网站,还有一些网站专门披露相关的信息。此外,威胁分子很可能在暗网上公布泄露的数据,以提供泄露的证据。因此,有必要确保公众在从媒体获悉网络攻击之前先从企业获悉,那样才能继续获得信任。