网络攻击后果：企业可以承受的连锁反应

已发表: 2022-03-07

2021 年是针对企业的网络攻击的又一个丰收年，令人担忧的发展表明短期内没有放缓的迹象，Cybersecurity Ventures 预测，到 2025 年，网络犯罪将给全球企业定价 10.5 万亿美元，据信每年一次。

尽管有所有警告迹象，但仍有不少企业现在对网络攻击准备不足，2021 年 DCMS 网络安全漏洞调查报告称，部署安全监控资源的组织的种类有所下降（2021 年为 35%，相比之下2020 年为 40%），并且进行消费者监控的企业要少得多（2021 年为 32%，而 2020 年为 38%）。

基本上，尽管威胁随时扩大，但总体而言，公司对其员工和解决方案体验的保护漏洞的意识明显降低。

对于企业来说，网络攻击不仅仅是事实的简化，它还可以在功能上产生永恒的结果，并影响其未来几十年的地位。以下是企业在遭受网络攻击时可能遭受的一些连锁反应。

援助中断

晶石店面

对英国零售商 Spar 的网络攻击指导关闭网点。（印象信用评分：Spar (British isles) Ltd.）

网络攻击可能对您的业务产生影响的一种方式是停止您的解决方案，这可能会导致整个业务的生产力下降，并可能在全球范围内引起涟漪。

我们最近在 James Corridor and Corporation 的勒索软件攻击中看到了这一点，该公司向不列颠群岛零售商 Spar 提供批发和 IT 公司。随后的攻击导致600家商户的卡设备仍然关闭，甚至导致目前一些供应商被迫关闭。

组织还需要意识到，他们可能会将目标置于分布式拒绝提供商 (DDoS) 攻击中，在这种攻击中，机器人被派往具有较高站点访问者的社区发送垃圾邮件，直到最终它无法管理可敬的购买者和用户请求。

这种中断可能会阻止客户访问您的网站，并且在某些情况下，可能会阻止新网站的流量流入，并转移可能缺席的购买者。

名誉受损

作为一个组织，至关重要的是，您必须让客户相信。个人将难以与未能成功保护其信息的公司做小生意，而这种后果可以指导现有的两个客户和未来的潜在客户在其他地方寻找。

在笔记本电脑上谷歌搜索

如果违规行为特别具有破坏性，并且被推送记录，那么您的研究引擎排名可能会受到影响（图形信用评级：来自 Pexels 的 Firmbee.com 的图片）

普华永道的一项调查发现，如果发生数据泄露，87% 的消费者渴望离开，只是将他们的小企业转移到其他地方。如果您的团队没有委托客户的详细信息，那么您的公司极有可能与准备应对其网络安全困境的公司较量。

即使情况已经解决，反弹可能会继续对您的企业名称产生影响，不利的社交媒体评论和评价可能会经常流行。

如果违规对您的组织造成重大损害并且被媒体声称，那么您的研究引擎排名也可能会受到影响，因为新闻网络在 SERPS（寻找引擎优势网页）中拥有更好的权威。

这通常意味着每个在 Google 上寻找贵公司名称的人都会被介绍有关数据攻击的有害故事，并且在决定您的服务方面的可能性会降低。组织应该敏锐地意识到网络攻击有可能将消费者协会侵蚀到不归路的程度。

货币下滑

尽管组织可能知道网络攻击会产生一些经济影响，但他们可能并不完全理解损害可能导致的预期费用规模。

当有针对性的细节时，很可能您的所有 IT 员工都必须在网络攻击的反应和恢复阶段进行。根据您的业务规模，完成工作所需的费用可能会增加成本，因为您很可能必须为任何额外的工作时间增加费用。当信息恢复后，还需要考虑调查的价格标签，如果与外部审计员或顾问签约，这会增加额外费用。

如前所述，网络攻击可能导致整个供应商无限期停机。客户无法继续购买对财务造成很大损害，但员工也有可能无法进入系统，并且在转型过程中无法获得收入。

如果网络攻击足以造成重大破坏，那么公司甚至有可能因公司估值较低而遭受损失。如果你的地位受到严重损害，它可能会导致令人沮丧的财务预测。

法律问题

欧盟 gdpr 图形

GDPR 为欧盟提供了管理高达 2000 万欧元或公司全球年收入 4% 的罚款的权力。（图片来源：盖蒂）

隐私立法和事实保护法必须让您的公司确保在您的业务中处理的任何自己的信息的安全，无论是员工还是客户数据。如果这些法规未能得到遵守，那么您的公司也可能面临罚款和监管制裁。

考虑到 2018 年，正常细节保护条例 (GDPR) 已在整个欧盟生效，该条例有权对每次违规行为处以高达 2000 万欧元或公司上一个经济年度全球年收入的 4% 的罚款。

此前受到处罚的供应商包括 Google 和 Whatsapp，它们分别面临 5000 万欧元和 2.25 亿欧元的商品，但最大的处罚是在 2021 年交给亚马逊，亚马逊必须支付高达 7.46 亿欧元由于通过 cookie 累积的私人信息处理不当。企业应该充分认识到他们有保护购物者事实的法律责任，否则将面临可能对其业务造成严重影响的经济处罚。

剩下的想法

处理网络攻击是所有衡量商业企业不可回避的部分，但如果您的公司在位置上有广泛的稳定性策略，这些攻击的后果就会最小化。

公司在决定采用一种技术时进行的广泛监督是相信有一个全面的解决方案，这通常可以让你的团队中的一些地方被发现。

任何组织的安全链中最薄弱的反向链接是个人，确保您的人员在现场接受适当的培训将大大有助于保护您的职能。

有时间在您的团队中经常使用网络保护协议将使您的团队在处理微妙细节时充满信心。如果远程运行，审查工作单位，并在区域内部署保护技术，例如防火墙、VPN 和反恶意软件应用程序，可以避免攻击，从而利用安全漏洞来解决当前工作需要的安全漏洞。

最后，获得一个支持的解决方案将使您放心，如果发生违规行为，您的数据是可以获得的。

如果最坏的情况发生，当您的企业出现中断时，实施灾难恢复计划将意味着您处理的任何信息将在停机期间继续保持安全，并为您的组织提供最有效的恢复前景服务及时。

Neville Louzado 是Hyve Managed Web hosting的利润主管。

了解网络安全的最佳观察：减少对您的小型企业的网络攻击的 10 种技术。