企業防禦網絡風險保護計劃的5個步驟

保護您的資産負債表免受網絡攻擊

網絡風險現在可以确定。每個行業，各個規模的公司都應将這些風險與（如果不超過）其業務的所有其他風險（如經濟，競争，營運等）管理起來（如果不超過）。超過40％的Marsh-Microsoft受訪者2019年全球網絡風險感覺調查認為，他們可能會在網絡攻擊中損失約5000萬美元。世界經濟論壇通過将網絡攻擊和資料欺詐識别為年度最大的兩項風險，将這些風險提高到了最高水準（《 2019年全球風險報告》）。

國内知名網絡安全組織東方聯盟表示：“随着資訊技術的發展，網絡風險防護已成為業務規劃的重要方面。随着公司開始考慮如何保護自己免受風險影響，出現了兩個常見問題：“我的風險有多高？” 和“如何衡量我的資料和業務流程的安全性？” 與當今幾乎所有業務領域一樣，公司應使用網絡風險保護資料武裝自己，以做出更好的業務決策。”

通過網絡風險資料分析，您可以了解：

如何基于資料做出更好的業務決策

成功進行網絡攻擊的可能性

網絡攻擊的潛在頻率（事件發生率）

網絡攻擊可能給您造成的損失（又稱單身預期損失或SLE）

将您的網絡風險轉換為業務術語（例如，美元影響，機率等），就可以确定資産負債表是否能夠承受網絡事件的損失。例如，如果您的公司擁有1000萬美元的網絡風險保護保險，而您可以計算出一次網絡攻擊将在四年内每年使您損失2000萬美元呢？而且，如果您還可以預測您的發病率是每四年一次，成功的可能性為42％，該怎麼辦？

下一個問題是：您的資産負債表是否可以支援第一年及以後年份的1000萬美元的額外費用（即，每年1000萬美元，三年或總計3000萬美元至4000萬美元）？這些資訊不會徹底改變您看待保險的方式以及保護公司免受網絡攻擊影響的基礎架構所需的投資嗎？

根據Ocean Tomo在2017年進行的無形資産市場價值研究，在标普500指數中，與無形資産相關的市場價值百分比上升了70％。這些無形資産包括資産負債表到知識産權。随着對無形資産的威脅越來越大，您如何才能在確定公司财務安全的同時，識别風險，維護核心營運并保護客戶資料？

量化并定義您的網絡安全風險：存在哪些風險？利用網絡風險分析來證明安全支出的價值。

模拟網絡風險情景：在Marsh-Microsoft調查的受訪者中，隻有38％對任何網絡風險情景進行了模組化。對資産負債表進行連續的網絡風險場景模組化至關重要，因為業務風險是動态的。

了解并量化與網絡風險相關的潛在損失：您處理和存儲的多種類型和不斷增長的資料丢失的可能性是多少？

制定或更新現有的網絡風險保護計劃以減輕漏洞：風險在哪裡？你應該怎麼做？您可以通過将資料安全性政策和政策內建到業務計劃流程中，從戰略上降低網絡風險。

全面覆寫您公司的網絡保險可抵消其他風險：我們需要多少保險？您如何确定？

誰應該參與此網絡風險防護計劃？

董事會成員

首席财務官/首席執行官

合規上司

财務上司

法律上司

營運上司

總統

風險管理上司

風險是真實的，但了解，評估和計劃如何防範的方法也是如此。當基于有關攻擊和攻擊者的最廣泛的資料集時，網絡風險防護分析效果最佳。我們還必須考慮對全球企業的監管，财務和聲譽影響。(歡迎轉載分享)