网络安全风险是真实的和普遍存在的,正如最近的攻击所证明的,这些攻击将恐吓者在大银行,网络服务提供商,英国的国家卫生服务甚至美国智力界都处于大型银行,网络服务提供商。

世界经济论坛(World Economic Forum)关于全球风险的最新报告再次将网络列为企业面临的五大风险之一,并重申公司董事会有必要优先考虑这个问题。

从投资者的角度来看,在这一主题与公司聘用的商业案例都是明确的。有许多形式的网络安全威胁(见下文),相关事件可以瘫痪业务运营,实现对法律和监管风险的影响,并对投资组合公司估值和收益产生不利影响(请参阅CSO的图表附录1,从而量化造成的损害通过违反公司,保险公司和用户或帐户持有人)。

事实上,CGI-Oxford Economics的一项研究发现,一次严重的网络安全事件可能会导致公司股价平均永久下跌1.8%。因此,对于投资者来说,企业承认与网络安全相关的风险,并通过报告证明采取了强有力的措施来减轻这些风险,这一点至关重要。然而,企业在这方面的报告往往达不到这些预期,这让投资者难以就企业在识别、管理和补救潜在网络安全漏洞方面的定位得出结论。

为了更好地理解这一点,并改善公司在网络安全方面的信息披露治理53家机构投资者代表的资产管理规模超过12万亿美元,共同参与医疗保健、金融、消费品、信息技术和通信领域的全球公司。

本报告及其研究结果将为参与对话提供支持和信息。该研究评估了100家公司在网络安全方面的公开披露情况,涵盖政策、治理和沟通流程、专业知识获取、培训和评估等14个方面的指标。

关键网络威胁

欧盟网络和信息安全局(ENISA)在其2018年威胁概况报告中确定了显著的网络威胁。这些包括:

  1. 恶意软件是最常见的网络威胁之一,它是一种恶意软件,旨在未经用户同意就利用电脑或移动设备。
  2. 基于web的攻击使用支持web的系统和服务,如浏览器、网站以及web服务和web应用程序的IT组件。它们通常与恶意软件活动相结合。例如web浏览器漏洞和恶意url。
  3. Web应用程序攻击是针对Web应用程序,Web服务和移动应用程序的。
  4. 网络钓鱼攻击利用社会工程诱骗最终用户点击恶意链接或下载附件,然后允许攻击者访问凭证和安装恶意软件。
  5. 垃圾邮件一直是传播恶意软件最普遍的方式之一。
  6. DoS (Denial of Service)攻击使有流量的服务器、系统或网络不堪承受,使合法用户无法使用。DDoS (distributed denial of service)攻击是指使用多台被感染的设备来淹没目标系统。
  7. 勒索软件是一种恶意软件,其设计目的是阻止访问用户文件或计算机,直到支付赎金。
  8. 僵尸网络由被恶意软件感染并被网络罪犯远程控制的互联设备组成。它们被用于垃圾邮件活动和DDoS攻击。
  9. 当内部人士使用他/她授权的权限有意或无意地危及其组织的安全时,就会产生内部威胁。
  10. 设备的物理操作/损坏/盗窃/丢失可能会导致数据泄露,比如被钻坏的atm机和被盗的智能手机。

下载

主题

加强对网络安全的治理