網絡攻擊後果：企業可以承受的連鎖反應

已發表: 2022-03-07

2021 年是針對企業的網絡攻擊的又一個豐收年，令人擔憂的發展表明短期內沒有放緩的跡象，Cybersecurity Ventures 預測，到 2025 年，網絡犯罪將給全球企業定價 10.5 萬億美元，據信每年一次。

儘管有所有警告跡象，但仍有不少企業現在對網絡攻擊準備不足，2021 年 DCMS 網絡安全漏洞調查報告稱，部署安全監控資源的組織的種類有所下降（2021 年為 35%，相比之下2020 年為 40%），並且進行消費者監控的企業要少得多（2021 年為 32%，而 2020 年為 38%）。

基本上，儘管威脅隨時擴大，但總體而言，公司對其員工和解決方案體驗的保護漏洞的意識明顯降低。

對於企業來說，網絡攻擊不僅僅是事實的簡化，它還可以在功能上產生永恆的結果，並影響其未來幾十年的地位。以下是企業在遭受網絡攻擊時可能遭受的一些連鎖反應。

援助中斷

晶石店面

對英國零售商 Spar 的網絡攻擊指導關閉網點。（印象信用評分：Spar (British isles) Ltd.）

網絡攻擊可能對您的業務產生影響的一種方式是停止您的解決方案，這可能會導致整個業務的生產力下降，並可能在全球範圍內引起漣漪。

我們最近在 James Corridor and Corporation 的勒索軟件攻擊中看到了這一點，該公司向不列顛群島零售商 Spar 提供批發和 IT 公司。隨後的攻擊導致600家商戶的卡設備仍然關閉，甚至導致目前一些供應商被迫關閉。

組織還需要意識到，他們可能會將目標置於分佈式拒絕提供商 (DDoS) 攻擊中，在這種攻擊中，機器人被派往具有較高站點訪問者的社區發送垃圾郵件，直到最終它無法管理可敬的購買者和用戶請求。

這種中斷可能會阻止客戶訪問您的網站，並且在某些情況下，可能會阻止新網站的流量流入，並轉移可能缺席的購買者。

名譽受損

作為一個組織，至關重要的是，您必須讓客戶相信。個人將難以與未能成功保護其信息的公司做小生意，而這種後果可以指導現有的兩個客戶和未來的潛在客戶在其他地方尋找。

在筆記本電腦上谷歌搜索

如果違規行為特別具有破壞性，並且被推送記錄，那麼您的研究引擎排名可能會受到影響（圖形信用評級：來自 Pexels 的 Firmbee.com 的圖片）

普華永道的一項調查發現，如果發生數據洩露，87% 的消費者渴望離開，只是將他們的小企業轉移到其他地方。如果您的團隊沒有委託客戶的詳細信息，那麼您的公司極有可能與準備應對其網絡安全困境的公司較量。

即使情況已經解決，反彈可能會繼續對您的企業名稱產生影響，不利的社交媒體評論和評價可能會經常流行。

如果違規對您的組織造成重大損害並且被媒體聲稱，那麼您的研究引擎排名也可能會受到影響，因為新聞網絡在 SERPS（尋找引擎優勢網頁）中擁有更好的權威。

這通常意味著每個在 Google 上尋找貴公司名稱的人都會被介紹有關數據攻擊的有害故事，並且在決定您的服務方面的可能性會降低。組織應該敏銳地意識到網絡攻擊有可能將消費者協會侵蝕到不歸路的程度。

貨幣下滑

儘管組織可能知道網絡攻擊會產生一些經濟影響，但他們可能並不完全理解損害可能導致的預期費用規模。

當有針對性的細節時，很可能您的所有 IT 員工都必須在網絡攻擊的反應和恢復階段進行。根據您的業務規模，完成工作所需的費用可能會增加成本，因為您很可能必須為任何額外的工作時間增加費用。當信息恢復後，還需要考慮調查的價格標籤，如果與外部審計員或顧問簽約，這會增加額外費用。

如前所述，網絡攻擊可能導致整個供應商無限期停機。客戶無法繼續購買對財務造成很大損害，但員工也有可能無法進入系統，並且在轉型過程中無法獲得收入。

如果網絡攻擊足以造成重大破壞，那麼公司甚至有可能因公司估值較低而遭受損失。如果你的地位受到嚴重損害，它可能會導致令人沮喪的財務預測。

法律問題

歐盟 gdpr 圖形

GDPR 為歐盟提供了管理高達 2000 萬歐元或公司全球年收入 4% 的罰款的權力。（圖片來源：蓋蒂）

隱私立法和事實保護法必須讓您的公司確保在您的業務中處理的任何自己的信息的安全，無論是員工還是客戶數據。如果這些法規未能得到遵守，那麼您的公司也可能面臨罰款和監管制裁。

考慮到 2018 年，正常細節保護條例 (GDPR) 已在整個歐盟生效，該條例有權對每次違規行為處以高達 2000 萬歐元或公司上一個經濟年度全球年收入的 4% 的罰款。

此前受到處罰的供應商包括 Google 和 Whatsapp，他們分別面臨 5000 萬歐元和 2.25 億歐元的商品，但最大的處罰是在 2021 年交給亞馬遜，亞馬遜不得不支付高達 7.46 億歐元由於通過 cookie 累積的私人信息處理不當。企業應該充分認識到他們有保護購物者事實的法律責任，否則將面臨可能對其業務造成嚴重影響的經濟處罰。

剩下的想法

處理網絡攻擊是所有衡量標準的企業不可迴避的部分，但如果您的公司在位置上有廣泛的穩定性策略，這些攻擊的後果就會最小化。

公司在決定採用一種技術時進行的廣泛監督是相信有一個全面的解決方案，這通常可以讓你的團隊中的一些地方被發現。

任何組織的安全鏈中最薄弱的反向鏈接是個人，確保您的人員在現場接受適當的培訓將大大有助於保護您的職能。

有時間在您的團隊中經常使用網絡保護協議將使您的團隊在處理微妙細節時充滿信心。如果遠程運行，審查工作單位，並在區域內部署保護技術，例如防火牆、VPN 和反惡意軟件應用程序，可以避免攻擊，從而利用無法滿足當前工作需求的安全漏洞進行攻擊。

最後，獲得一個支持的解決方案將使您放心，如果發生違規行為，您的數據是可以獲得的。

真的如果最壞的情況發生，當您的企業出現中斷時，實施災難恢復計劃將意味著您處理的任何信息將在停機期間繼續保持安全，並為您的組織提供最有效的恢復前景服務及時。

Neville Louzado 是Hyve Managed Web hosting的利潤主管。

了解網絡安全的最佳觀察：減少對您的小型企業的網絡攻擊的 10 種技術。