今日財經 : 世界新秩序新常態 (8):網絡攻擊消防演習
為什麼我把網絡攻擊消防演習作為一個新常態?
• 當我們年輕時,在學校裡進行消防演習,後來辦公樓那裡也進行:消防演習是一個情景規劃 (scenario planning),以練習在危機或事件中快速反應。網絡攻擊防火演習 ,應該被添加到新常態的頂端,即使有應急計劃(contingency planning),但這與消防演習不同。作為一名數據科學家和商業智能分析師,這種恐懼和實踐不足,從黑暗中盯著我們日常運作。這是我的恐懼和擔憂。
• 2022 年第三季度,根據 Statista 報告,全球約有 1500 萬條數據記錄,因數據洩露而暴露。這個數字比上一季度增長了 37%。
• 最新的例子來表明不同的企業、政府機構等就好像沒有人可以安全地說,他們被豁免。
網絡攻擊的最新案例
• 比利時一家汽車協會網絡攻擊(2022 年 11 月 25 日)
• 加拿大的非營利組織
• 新西蘭一家商會受到 IT 服務提供商網絡攻擊
• 美國馬里蘭州縣政府網絡攻擊(2022 年 11 月 24 日)
• 針對瑞典失業基金的網絡攻擊(2022 年 11 月?)
• 德國一家公用事業公司 MS Exchange 漏洞後網絡攻擊
• 意大利銀行客戶被騙逾100萬歐元
• 意大利一家餐飲和設施管理公司的網絡攻擊(2022 年 11 月 27 日)
這只是冰山一角:不同的行業、不同的國家,最好的防禦是進行網絡攻擊防火演習。 對很多人來說,這可能是一個新概念,它是理性和合乎邏輯。事實上,“最重要的是鍛煉,”埃森哲(Accenture)董事總經理傑基·福克斯 (Jacky Fox) 在[世界經濟論壇戰略情報平台]直播節目“轉型中的世界”(Our World in Transformation)說。 “演練、演練、再演練,這樣人們就可以扮演好自己的角色記憶。”
如今,黑客越來越多地,瞄準從主要[醫療保險提供商]到航空公司,持有的消費者數據。 網絡犯罪分子試圖利用,供應鏈中的網絡安全漏洞。 這包括第三方供應商,如軟件供應商和運輸服務。最重大的事件是供應鏈攻擊,”德勤合夥人 Rob Wainwright訪談中補充道。
於是: 如何設置網絡安全? 它應該像消防演習:包括不同的[防禦層]。將很快有建議,因為我即將完成研究並[構建防火演習網絡安全模型},特別是為了針對航空公司、物流和運輸以及財富管理公司面臨風險。原因很簡單,因為所有這些公司都有一個共同點:擁有豐富的客戶群數據。([email protected]
