挑战是动态的。在连接中断和新兴技术的推动下,数字环境和基础设施的演变极大地复杂化了威胁环境和组织面临的网络风险。认识到个人和组织无法阻止所有恶意攻击或网络故障,同时拥抱数字化带来的机遇,这导致了网络弹性的提高。
数字化转型不断重塑和发展企业和政府。组织的主要目标通常由业务流程支持,这些业务流程严重依赖于数字技术,通常没有任何模拟替代方案。虽然组织之间的主要目标和目的有所不同,但它们始终包括保护关键服务交付、利益相关者的信心以及支撑价值和市场地位的主要资产。实现真正的网络弹性从根本上讲是一个领导力问题,对保持股东价值至关重要。
报告是世界经济论坛、牛津大学全球网络安全能力中心和一个由行业网络领导者组成的工作组合作的结果。他们聚在一起,对网络弹性进行了分析,并提供了一个更广泛的战略定义,该定义考虑了对组织主要目标至关重要的一系列风险情景。这些风险包括供应链中断、对信任和声誉的攻击以及数据泄露带来的法律责任。
组织必须为重大网络事件做好准备。对网络弹性能力的持续投资使组织能够在面对网络攻击和其他网络事件时保持其主要目标,确保其增长潜力不受损害。这需要确保能够恢复运营,减轻对内部和外部利益相关者的影响,恢复财务和交易绩效,保护有形和无形资产,释放新的增长潜力。
企业需要制定适应性强的战略,并利用行业同行的实践经验分享见解,以应对复杂的网络环境。主动协作和持续学习将在提供网络弹性方面发挥至关重要的作用。
文档链接将分享到199IT知识星球,扫描下面二维码即可查阅!
更多阅读:
常见的网络攻击类型
在2023年上半年,一般网络犯罪占意大利公司所受攻击的84%,而黑客行动(利用黑客攻击破坏机构或私人公司,以达到政治或社会目的)占总数的近8%。截至2023年初,网络钓鱼是意大利公司必须抵御的最常见的网络攻击类型,遭遇率为96%。此外,意大利的管理和IT专业人士注意到CEO欺诈和企业电子邮件泄露案件的增加,到2023年初,40%的企业都遇到过这种情况。
在2023年上半年,一般网络犯罪占意大利公司所受攻击的84%,而黑客行动(利用黑客攻击破坏机构或私人公司,以达到政治或社会目的)占总数的近8%。截至2023年初,网络钓鱼是意大利公司必须抵御的最常见的网络攻击类型,遭遇率为96%。此外,意大利的管理和IT专业人士注意到CEO欺诈和企业电子邮件泄露案件的增加,到2023年初,40%的企业都遇到过这种情况。
遭遇勒索软件和数据泄露
报告遭遇网络攻击的意大利公司数量有所增加,从2022年的27%上升到2023年的40%。私营部门受到的影响比公共部门更严重,在2022年记录在案的网络攻击中,只有18%是针对意大利机构的。在私营部门,针对意大利公司的攻击中有54%是针对服务业的,而制造业占意大利2023年第二季度记录的攻击总数的11%。
数据泄露对该国的在线行业环境构成了额外的威胁。2020年至2023年期间,意大利数据泄露的成本为386万美元,高于前一年的374万美元。
网络安全意识和防范
据估计,2023年,网络攻击给意大利受害者造成的损失超过660亿美元,到2025年,这一数字预计将超过1000亿美元。2021年6月,意大利政府机构成立了第一个国家网络安全机构——国家网络安全局(ACN)。随着国家网络安全局的成立,该国各机构发起了一场更大规模的统一运动,以改善网络安全和在线数字安全。该机构旨在防止针对私营公司和公共机构的攻击,并帮助减轻网络事件的影响,其任务是应对日益数字化的环境以及全球和国内威胁行为体增多所带来的挑战。
更多阅读:
Boise, Idaho ——对零售商来说,随着移动渠道持续变得越来越重要,他们开始害怕欺诈性攻击,并且意识到对抗风险需要一些专项的工具。这些是第二期年度移动支付和欺诈调查的一些发现。
该研究由Kount、The Fraud Practice LLC和CardNotPresent.com共同完成,调查被访者遍布全球,总人数超过1000个商人、服务提供商,卡片协会和发行商。研究中值得注意的是:
•移动渠道占他们业务的20%,是去年的2倍。
•66%的被调查商人积极支持移动,较去年增长30%。
•32%的被访者认为移动的风险高于基本电子商务,较去年增长23%。
•32%的人表示针对移动的诈骗预防越来越有必要,较去年增长了一倍。
•为网购提供移动app的上缴较去年的21%增长值54%,将近一半的商人如今提供了专有的移动网站。
“显而易见的是移动电子商务为网络零售商带来了极大的机遇,并且他们专注于这个渠道每年都呈现显著增长,”Kount的营销副总裁Don Bush说道:“商人也意识到诈骗也随之而来,也许当今并没有很多诈骗的机会,而移动平台却不是。随着业务的增长与保护,这就需要一个诈骗应对方案,这需要在所有移动平台上实施,并不能给客户体验或你的业务带来任何影响。