如今的社会环境已经变得更为脆弱。世界经济论坛(WEF)表示,发达经济体的商业认为,网络攻击对于他们来说已经成为排名的威胁,甚至要比恐怖袭击(排名第二)、资产泡沫(第三名)、新一轮金融危机(第四名)或无法适应气候变化(第五名)更为严重。
由于暗网的存在,网络犯罪分子可以更为轻松地获取到可用工具,犯罪行为也变得更容易实现,同时,合法电子商务和非法贸易之间的界限也逐渐模糊不清。2018年2月,荷兰警方逮捕了一名18岁的男子,因其涉嫌对几家荷兰企业(包括技术网站Tweakers和互联网服务提供商Tweak)发动了DDoS攻击。调查显示,该男子是通过暗网中的一个市场租用了Mirai变种物联网僵尸网络,以此来证明“一名青少年只需点击几下按键就可以让所有银行瞬间崩溃”——不幸的是,事实证明,他确实做到了!
网络攻击可能会对企业造成严重破坏,显而易见的金融和法律影响都还只是表象和前奏。2017年9月,Equifax公司泄露了超过1.45亿美国公民的个人隐私信息,成为美国历史上规模和影响的数据事件,也由此导致Equifax公司的股票下跌超过31%,公司资本市值蒸发50亿美元。
2018年11月30日,万豪国际集团发布声明称,其旗下喜达屋酒店的一个客房预订数据库被黑客入侵,5亿用户信息或已外泄。据悉,这些客人中约有3.27亿人的信息包括如下信息的组合:姓名、邮寄地址、电话号码、电子邮件地址、护照号码、SPG俱乐部账户信息、出生日期、性别、到达与离开信息、预订日期和通信偏好。消息公布后,万豪国际美股一度大跌逾5%。此外,万豪还承诺支付受害客户损失,但是按照每张护照110美元的标准来算,它将不得不支付360亿美元,这笔数字已经相当于该公司的整个市值。
所以说,现代企业的创新和发展必须与网络风险和IT稳定性相平衡。企业比以往任何时候都必须制定战略计划,为新兴机遇铺平道路,同时还要概述他们的公司如何确保业务连续性,并应对全球数字格局中复杂的网络威胁场景。 在每一位面向客户的团队成员都在努力维持服务进行并与客户进行交流的同时,我们的IT部门则集中力量解决网络威胁。虽然没有继续数据遭遇泄露,但我们对这样的恶意攻击仍然缺乏必要准备。