2020年度风险指数报告.pdf

在100多个国家和地区(超过100个国家和地区)的2700多名风险管理专家的39%的响应之后,网络事件首次在安联风险晴雨表中排名全球企业的最高风险。 七年前,网络风险仅占响应的6%,排名第15位。 近年来,由于公司对数据和IT系统的依赖性越来越高,以及许多备受关注的事件,人们对网络威胁的意识迅速增强。

   企业面临着越来越多的网络挑战,包括更大和更昂贵的数据泄露,勒索软件和企业电子邮件泄露(欺骗)事件的增加以及事件发生后诉讼的前景。 在网络空间中发挥作用的民族国家之间的政治分歧带来了更大的风险复杂性,即使成功的合并或收购(M&A)也会导致系统问题。  11 Page 11据安联风险晴雨表受访者称,数据泄露是网络事件的主要原因。 随着公司收集和使用越来越多的个人数据,违规行为变得越来越大且代价更高。 处理大型违规事件(涉及超过一百万条记录)现在平均需要花费4,200万美元1-同比增长8%。 违反5000万条记录的平均费用为3.88亿美元,增长11%。 数据保护和隐私法规以及随后的处罚在范围和地理范围上不断扩大,仅在英国,监管机构仅在2019年7月就对英国处以2亿英镑(1.3亿美元)的罚款。 于2018年在欧洲生效的《通用数据保护条例》(GDPR)可能会在2020年进一步施加罚款浪潮。在实施该条例的前9个月中,报告了200,000多起案件。

同时,诉讼也开始影响成本,许多重大违规行为引发了消费者或投资者的集体诉讼。

   2019年7月,Equifax因2017年的一次特大漏洞而达成了7亿美元的和解协议。

   勒索软件事件正变得越来越具有破坏性,越来越多地针对具有复杂攻击和勒索要求的大公司。 五年前,一个典型的需求将是数万美元。 现在可能会达到数百万。 工业和制造公司的目标越来越多,但是对于律师事务所,顾问和架构师而言,损失往往是最高的,而对于这些律师事务所而言,IT系统和数据是他们的生命线。 欺骗攻击的频率也在增加。 据美国联邦调查局(FBI)称,此类事件涉及社会工程和网络钓鱼电子邮件,欺骗公司员工泄露登录凭据或进行欺诈性交易,自2016年以来,全球范围内蒙受了260亿美元的损失。  ↘Page 12随着大量大数据泄露事件的出现,网络暴露也已成为并购的热门话题。 万豪酒店连锁店经历的2018年违规事件可追溯到2014年对其在2016年收购的一家酒店集团喜达屋的入侵。即使最受保护的公司,如果收购了一家存在漏洞的公司也将受到暴露,并且该收购公司可能承担责任。 对于合并之前的任何事件。

   考虑到潜在的网络漏洞和风险暴露,对于进行并购的企业来说,这将成为更高的优先事项。  13 Page 13民族参与网络攻击还给公司带来了越来越大的风险,这些公司可以将其作为知识产权的目标,也可以作为有意造成破坏或人身破坏的团体的目标。 中东局势紧张。

 

  

本文来自知之小站

本文来自知之小站

 

PDF全文已分享至知识星球,微信扫码加入下载本站所有报告

(星球内包含更多网站未发布报告)