保护您的资产负债表免受网络攻击

网络风险现在可以确定。每个行业，各个规模的公司都应将这些风险与（如果不超过）其业务的所有其他风险（如经济，竞争，运营等）管理起来（如果不超过）。超过40％的Marsh-Microsoft受访者2019年全球网络风险感知调查认为，他们可能会在网络攻击中损失约5000万美元。世界经济论坛通过将网络攻击和数据欺诈识别为年度最大的两项风险，将这些风险提高到了最高水平（《 2019年全球风险报告》）。

国内知名网络安全组织东方联盟表示：“随着信息技术的发展，网络风险防护已成为业务规划的重要方面。随着公司开始考虑如何保护自己免受风险影响，出现了两个常见问题：“我的风险有多高？” 和“如何衡量我的数据和业务流程的安全性？” 与当今几乎所有业务领域一样，公司应使用网络风险保护数据武装自己，以做出更好的业务决策。”

通过网络风险数据分析，您可以了解：

如何基于数据做出更好的业务决策

成功进行网络攻击的可能性

网络攻击的潜在频率（事件发生率）

网络攻击可能给您造成的损失（又称单身预期损失或SLE）

将您的网络风险转换为业务术语（例如，美元影响，概率等），就可以确定资产负债表是否能够承受网络事件的损失。例如，如果您的公司拥有1000万美元的网络风险保护保险，而您可以计算出一次网络攻击将在四年内每年使您损失2000万美元呢？而且，如果您还可以预测您的发病率是每四年一次，成功的可能性为42％，该怎么办？

下一个问题是：您的资产负债表是否可以支持第一年及以后年份的1000万美元的额外费用（即，每年1000万美元，三年或总计3000万美元至4000万美元）？这些信息不会彻底改变您看待保险的方式以及保护公司免受网络攻击影响的基础架构所需的投资吗？

根据Ocean Tomo在2017年进行的无形资产市场价值研究，在标普500指数中，与无形资产相关的市场价值百分比上升了70％。这些无形资产包括资产负债表到知识产权。随着对无形资产的威胁越来越大，您如何才能在确保公司财务安全的同时，识别风险，维护核心运营并保护客户数据？

量化并定义您的网络安全风险：存在哪些风险？利用网络风险分析来证明安全支出的价值。

模拟网络风险情景：在Marsh-Microsoft调查的受访者中，只有38％对任何网络风险情景进行了建模。对资产负债表进行连续的网络风险场景建模至关重要，因为业务风险是动态的。

了解并量化与网络风险相关的潜在损失：您处理和存储的多种类型和不断增长的数据丢失的可能性是多少？

制定或更新现有的网络风险保护计划以减轻漏洞：风险在哪里？你应该怎么做？您可以通过将数据安全性策略和策略集成到业务计划流程中，从战略上降低网络风险。

全面覆盖您公司的网络保险可抵消其他风险：我们需要多少保险？您如何确定？

谁应该参与此网络风险防护计划？

董事会成员

首席财务官/首席执行官

合规领导

财务领导

法律领导

运营领导

总统

风险管理领导

风险是真实的，但理解，评估和计划如何防范的方法也是如此。当基于有关攻击和攻击者的最广泛的数据集时，网络风险防护分析效果最佳。我们还必须考虑对全球企业的监管，财务和声誉影响。(欢迎转载分享)