在數十年來最大的生活成本危機、迫在眉睫的經濟衰退威脅和前所未有的能源危機中,各種規模的組織都在努力尋找削減成本和節省資金的方法。雖然組織可以在這方面採取許多措施——從相對較小的措施,例如要求人們在家工作以節省能源到裁員等更嚴厲的措施——它們所產生的影響充其量是可變的.然而,持續為組織節省資金的一項措施是投資於適當的網絡安全解決方案。
在某些方面,這似乎違反直覺。畢竟,這是組織可能不必處理的額外成本。但這確實是一項可以帶來巨大回報的投資。這是因為最好的網絡安全解決方案不僅可以保護組織免受網絡攻擊的威脅,還可以在網絡攻擊確實發生時幫助減輕損害。
具有諷刺意味的是,同樣的經濟壓力迫使組織尋找方法削減成本也使得擁有適當的網絡安全解決方案比以往任何時候都更加重要。
網絡犯罪的生活成本飆升
那是因為,在 冷靜期 在加密貨幣崩潰之後,生活成本危機導致網絡犯罪再次飆升。事實上,在 2022 年 8 月之前的兩週內,英國國家網絡安全中心 收到了 1500 多份報告,內容是關於假裝來自 Ofgem 的能源回扣的詐騙“網絡釣魚”電子郵件。
這只是網絡犯罪分子使用的攻擊類型的一個例子。還有很多其他的。在承受壓力並試圖降低成本壓力的組織中,此類“社會工程”式攻擊更有可能成功並導致違規。鑑於其在對俄戰爭中支持烏克蘭,俄羅斯國家支持的行為者很可能也會繼續加強對英國公司的攻擊。
最近發布的官方統計數據顯示,這也就不足為奇了一些 81% 的英國組織在 2022 年經歷了至少一次成功的網絡攻擊。除此之外,83% 的組織認為在未來 12 個月內更有可能發生網絡攻擊。
此外,由PaloAlto Unit42預測,今年,更多人將轉向網絡犯罪謀取經濟利益,易於訪問的工具將變得更加廣泛,漏洞將更容易被利用。這些因素的交集最終將導致更多的網絡安全事件。
網絡犯罪的代價
這些攻擊也可能使組織損失慘重。 據 IBM 稱,2022 年英國數據洩露的平均成本為 505 萬美元,位列它是全球數據洩露成本最高的五個國家之一。更不用說數據洩露可能對公司的信任和聲譽造成的長期損害。
即使是對正常業務運營的破壞也可能是毀滅性的。想一想:您的組織能否承受 22 天需要,平均而言,在發生違規後恢復全速?如果漏洞影響到您的關鍵業務應用程序,這種影響可能會進一步放大。難怪受網絡攻擊影響的小型企業中有一半會在六個月內倒閉。
同樣值得記住的是,考慮到 2022 年英國企業遭受網絡攻擊的百分比,網絡攻擊應該被視為將要發生的事情,而不是可能發生的事情。
投資於正確的網絡安全解決方案
這使得投資於正確的網絡安全解決方案成為可能更重要的是。雖然現在看來這是一筆大筆開支,緩解成本和恢復的成本可能遠遠超過技術控制和專業知識的任何前期成本。
一個好的網絡安全解決方案不僅會提醒您新威脅並積極保護您免受它們的侵害,它還將確保您處於最佳位置,以便在發生違規事件時主動做出響應。您這樣做的速度越快、效率越高,違規的影響就越小。
此外,它會持續識別、評估、處理和報告您組織的軟件和網絡漏洞。理想情況下,它應該從識別和解決已知漏洞開始。網絡犯罪分子一直在尋找進入組織的途徑,未能解決漏洞就像為他們敞開門窗一樣好。
小打擊可以幫助您避免大打擊
最終,應該清楚的是,網絡犯罪攻擊不會很快消失。它們的恢復成本也不會降低。因此,即使是拼命尋找削減成本方法的企業也應該考慮投資一個好的網絡安全解決方案,這是一個沒有商量餘地的問題。
圖片來源: Andrey_Popov /Shutterstock
JP Perez-Etchegoyen 是 Onapsis,一家領先的全球網絡安全和漏洞管理公司,為 20% 的財富 100 強公司提供網絡安全解決方案。