近日，McAfee 預計網絡犯罪給世界經濟造成的損失超過 1 萬億美元，占全球 GDP 的 1% 以上，較 2018 年的一項研究(給全球帶來損失接近 6000 億美元)增長了 50% 以上。

McAfee 高級副總裁兼首席技術官 Steve Grobman 表示：“隨著技術的發展，新技術會擴大攻擊面以及工作擴展到家庭和遠程環境，企業受到網絡攻擊的嚴重性和頻率將會持續上升”。

“盡管企業和政府都意識到了網絡攻擊對金錢與國家安全的影響，如果加上計劃外的停機時間、調查違規的成本以及生產力下降所帶來的影響損害會更大。

“鑒于全球數千億美元的財務損失，我們需要對網絡風險有全面深入的了解，并制定有效的計劃來應對和預防網絡事件”。

網絡犯罪的隱性成本

知識產權和貨幣資產的盜竊愈演愈烈，但是網絡犯罪的一些最被忽視的成本來自對公司績效的損害。該調查顯示，有 92 % 的企業認為，除了財務成本和網絡事件后的工作時間損失之外，還有其他負面影響。

該報告進一步探討了網絡犯罪的隱性成本以及帶來的長久影響和破壞，包括：

• 系統停機–停機是三分之二受訪者公司的常見經歷。2019 年停機時間最長的公司平均成本為 762231 美元。33% 的受訪者表示，導致系統停機的安全事件使他們損失了 100000 至 500000 美元
• 效率降低–由于系統停機，公司平均每周損失 9 個小時，導致工作效率降低。平均中斷運行時間為 18 小時
• 突發事件響應成本–根據該報告，大多數組織從發現事件到進行補救平均花費 19 個小時。許多安全事件可以在內部進行管理，但重大事件通常可能需要外部咨詢機構幫助進行，這是應對大規模事件很大一部分成本
• 品牌和聲譽受損–修復品牌的外部形象，與外部顧問合作減輕品牌傷害或雇用新員工防止未來事件發生，也是成本的一部分。26% 的受訪者認為由于網絡攻擊而造成的停機對品牌造成了損害

公司未做好應對網絡事件的準備

通過研究和分析，該報告發現缺乏組織范圍內對網絡風險的了解。這使公司和代理機構容易受到復雜的社會工程學的攻擊，一旦用戶被黑客入侵，就無法及時發現問題以阻止傳播。

根據該報告，接受調查的組織中有 56% 的組織表示，他們既沒有計劃也不能預防和應對網絡事件。在實際制定了響應計劃的 951 個組織中，只有 32% 的組織表示該計劃有效。

該報告總結了企業應對網絡犯罪的關鍵方法。這些措施包括實施基本安全措施、提高組織和管理的透明度、標準化和協作化網絡安全應對、為員工提供網絡安全意識培訓以及制定預防和應對計劃。

參考來源：

• Mcafee
• HELPNETSecurity