具有全球影響的大規(guī)模網(wǎng)絡(luò)攻擊在過(guò)去幾年中不斷出現(xiàn)在新聞中��。即使是最不經(jīng)意的觀察者現(xiàn)在也能列舉出自 2013 年以來(lái)發(fā)生的幾起重大攻擊事件: Target 是一次攻擊的受害者����,該攻擊導(dǎo)致數(shù)千萬(wàn)客戶(hù)的信用卡和其他個(gè)人信息被盜���;摩根大通泄露了超過(guò) 8000 萬(wàn)戶(hù)家庭和企業(yè)的個(gè)人信息�����;索尼影業(yè)遭遇黑客攻擊���,導(dǎo)致大量敏感內(nèi)部電子郵件被泄露;最近�,上述針對(duì) Dyn 的 DDoS 攻擊導(dǎo)致地球上許多流量最高的網(wǎng)站癱瘓。
當(dāng)然���,這只是最近例子的一小部分。這一系列備受矚目的網(wǎng)絡(luò)攻擊的一個(gè)后果是消費(fèi)者幾乎不斷地閱讀它們����。即使在 10 年前,普通消費(fèi)者可能還沒(méi)有考慮過(guò)網(wǎng)絡(luò)犯罪會(huì)如何影響他們的生活,但現(xiàn)在每個(gè)人都知道��,只要在網(wǎng)絡(luò)表單中輸入他們的電子郵件地址���,就有可能發(fā)生危險(xiǎn)����。
客戶(hù)現(xiàn)在期望每家擁有數(shù)字業(yè)務(wù)的公司都認(rèn)真對(duì)待其網(wǎng)站的安全性���,如果他們有任何理由相信您的公司對(duì)他們的個(gè)人信息不屑一顧����,他們的運(yùn)行速度將超出您的想象�。大多數(shù)客戶(hù)并不期望網(wǎng)站沒(méi)有所有漏洞(這種情況不存在),但他們確實(shí)需要采取合理的措施進(jìn)行防御���。如果您不滿(mǎn)足他們的這一要求���,他們幾乎肯定能夠找到符合要求的競(jìng)爭(zhēng)對(duì)手����。
數(shù)字?jǐn)?shù)據(jù)量無(wú)限增長(zhǎng)
顯示大數(shù)據(jù)如何主宰數(shù)字世界的統(tǒng)計(jì)數(shù)據(jù)令人震驚:專(zhuān)家估計(jì)�����,到 2020 年�����,地球上每個(gè)人每秒將產(chǎn)生大約 1.7 兆字節(jié)的數(shù)據(jù);當(dāng)時(shí)存在的數(shù)字?jǐn)?shù)據(jù)總量估計(jì)達(dá)到 44 澤字節(jié)�����,換算成 44 萬(wàn)億千兆字節(jié)�。對(duì)于人類(lèi)來(lái)說(shuō),試圖想象這將是多少數(shù)據(jù)類(lèi)似于試圖定義無(wú)窮大��。我們真的不知道這意味著什么���,我們只知道這是一個(gè)巨大的數(shù)量。
數(shù)據(jù)的這種指數(shù)級(jí)增長(zhǎng)是潛在網(wǎng)絡(luò)犯罪分子的燈塔�����。想象一下����,你是一個(gè)貓賊��,你可以闖入一所大房子�����,但里面唯一的獎(jiǎng)品是一只珍珠耳環(huán)�����。那是 1990 年代中期的互聯(lián)網(wǎng)�;大多數(shù)人可能不值得花時(shí)間搜索現(xiàn)有的數(shù)據(jù)來(lái)嘗試尋找寶石����。接下來(lái)��,想象同一棟豪宅里裝滿(mǎn)了鉆石和其他珍貴珠寶����,以至于打開(kāi)一扇門(mén)或一扇窗戶(hù),寶石就會(huì)傾瀉而出?���,F(xiàn)在您對(duì)網(wǎng)絡(luò)犯罪分子眼中的現(xiàn)代 Internet 格局有了一個(gè)概念��,如果沒(méi)有什么可以阻止他們打開(kāi)大門(mén)�,他們就會(huì)拿走一切���。
很難贏得客戶(hù)的信任�����;重建它更難
所有成功的商業(yè)領(lǐng)袖都明白��,讓客戶(hù)信任您的金錢(qián)和個(gè)人數(shù)據(jù)是您增長(zhǎng)戰(zhàn)略的關(guān)鍵部分���。他們從不輕視這一事實(shí),并且始終尊重客戶(hù)通過(guò)暴露自己以與他們的品牌進(jìn)行數(shù)字互動(dòng)來(lái)承擔(dān)風(fēng)險(xiǎn)��。一旦消費(fèi)者被告知他們不應(yīng)該信任您的公司的理由����,就很難贏回他們并讓他們相信您已經(jīng)成功解決了潛在問(wèn)題。
2015 年��,專(zhuān)門(mén)從事欺詐預(yù)防的英國(guó)公司 Semafone 贊助了OnePoll 進(jìn)行的一項(xiàng)研究����,該研究發(fā)現(xiàn)超過(guò) 86% 的受訪者表示他們“根本不可能”或“不太可能”重返一家成為嚴(yán)重信用卡數(shù)據(jù)泄露受害者的公司����。這表明此類(lèi)違規(guī)行為對(duì)公司在個(gè)人消費(fèi)者中的聲譽(yù)產(chǎn)生了切實(shí)影響����,這可能對(duì)組織的績(jī)效產(chǎn)生巨大影響���。雖然大多數(shù)遭受高調(diào)違規(guī)的行業(yè)領(lǐng)導(dǎo)者(Target���、Adobe、Home Depot 等)的長(zhǎng)期股價(jià)并未受到不利影響�,但表明對(duì)小型組織的財(cái)務(wù)影響的可靠數(shù)據(jù)較少。一些專(zhuān)家得出結(jié)論這些大公司特別適合承擔(dān)這些事件經(jīng)常導(dǎo)致的罰款和訴訟和解費(fèi)�����,而較小的組織則缺乏這種奢侈��。
黑客正在成倍增加并變得越來(lái)越老練�����,沒(méi)有一家公司能幸免
是什么促使來(lái)自全球各地的黑客數(shù)量突然增加�,他們能夠侵入復(fù)雜的系統(tǒng)并使其看起來(lái)很容易?從廣義上講�����,這種現(xiàn)象可以追溯到三大趨勢(shì)的匯合���。首先��,包括移動(dòng)設(shè)備在內(nèi)的計(jì)算設(shè)備比以往任何時(shí)候都更便宜����、更容易獲得�����。與 20 年前最優(yōu)秀的黑客使用最先進(jìn)的技術(shù)所能完成的工作相比���,許多現(xiàn)代黑客可以通過(guò)簡(jiǎn)單的智能手機(jī)完成更多工作��。其次����,互聯(lián)網(wǎng)的民主化使人們可以分享來(lái)自世界各地的技術(shù)和信息。當(dāng)您將這些因素與經(jīng)濟(jì)蕭條地區(qū)的技術(shù)愛(ài)好者通過(guò)利用漏洞賺錢(qián)的機(jī)會(huì)結(jié)合起來(lái)時(shí)���,您就擁有了一場(chǎng)完美的網(wǎng)絡(luò)犯罪風(fēng)暴�����。
這種理想的環(huán)境導(dǎo)致網(wǎng)絡(luò)攻擊從像塔吉特這樣的大公司蔓延到數(shù)百萬(wàn)小企業(yè)。在 2015 年發(fā)生的全球網(wǎng)絡(luò)攻擊中�,其中 43% 是針對(duì)員工人數(shù)不超過(guò) 250 人的公司實(shí)施的。各種配置和規(guī)模的企業(yè)�,以及可以想象的每個(gè)行業(yè),都必須了解它們?nèi)菀资艿綕撛诠?��,并且沒(méi)有什么可以替代徹底的安全措施���。
