网络首次引领全球业务风险：Allianz风险晴雨表2020

由Kelly Castriotta，北美艾滋病全球企业金融资料的产品开发负责人& Specialty

有史以来第一次，网络事件（响应的39％）是第九次全球最重要的业务风险等级 Allianz风险晴雨表2020，降级多年生的顶级危险业务中断（BI）（37％的回复）到第二位。近年来，对网络威胁的认识已经迅速增长，公司因公司越来越依赖数据和IT系统以及许多高调事件。七年前，网络排名第15次，只有6％的回复。

关于全球经营风险的年度调查 Allianz Global Corporate.& Specialty （AGCS）纳入了100多个国家/地区，包括首席执行官，风险管理人员，经纪人和保险专家的历史记录2,718名专家的意见。

以下是网络已超越顶峰的原因之一，并且可能仍然是可预见的未来的主要业务风险。

数据泄露更大更昂贵

由于公司收集和使用更大的个人数据卷，数据泄露正在变得更大，而且昂贵。特别是，所谓的Mega数据漏洞（涉及超过一百万条记录）更频繁和昂贵。 2019年7月，首都透露它被银行业在银行业中最大的违约之一受到了袭击，受影响约有1亿客户。然而，这个违规近年来绝不是最大的。

据报道，2018年Hotel Group Marriott的数据泄露和2017年信用评分机构Equifax分别涉及超过3亿和1.4亿客户的个人数据。两家公司都面临着多个司法管辖区的许多诉讼和监管行动 - 英国的数据保护监管机构打算为违反欧盟新的隐私法根据迄今为止的最早和最大的罚款来违反130万美元的责任。

2018年欧洲生效的一般数据保护规则（GDPR）规则将在2020年将进一步罚款。欧洲数据保护委员会（EDPB）发布了一份初步报告，指出，在31个国家的GDPR下报告的206,326例案件在其实施的前九个月内，国家数据保护机构只能解决约50％。

据Ponemon Institute称，巨型突破平均费用为4200万美元，同比增长2018年近8％。对于超过5000万条记录的违规行为，估计成本为388万美元（比2018年高出11％ ）。

勒索软件带来了越来越损失

据欧盟执法机构统一，赎金厂是最杰出的网络犯罪威胁。

已经很高的频率，事件变得更加损害，越来越多地瞄准具有复杂攻击和初始敲诈勒索的大公司。五年前，典型的赎金软件需求将在数万美元中达到数万美元。现在他们可以在数百万里。攻击的后果可能是跨越的，特别是对于依赖数据提供产品和服务的组织。

敲诈勒索只是图片的一部分。业务中断带来了赎金软件攻击中最严重的损失，在某些情况下，勒索软件是真实目标的烟幕，例如盗窃个人数据。工业和制造公司越来越有目标，但损失往往是律师事务所，顾问和建筑师的最高价值，而IT系统和数据是他们的生命线。

BEC攻击导致亿美元的欺诈

商业电子邮件妥协（BEC） - 或欺骗 - 频率越来越大。根据美国的联邦调查局以来，由于自2016年，因此事件已导致全球亏损至少为260亿美元。

此类攻击通常涉及社会工程和网络钓鱼电子邮件，以欺骗员工或高级管理层透露登录凭据或进行欺诈性交易。

诉讼前景上升

今天许多大数据违反了Spark监管行动，但他们也可以引发受影响的消费者，商业伙伴和投资者的诉讼。当他们这样做时，法律费用就可以重大增加到成本。

美国的数据违反诉讼是一个发展形势。许多大型违规者触发了消费者或投资者的课程诉讼。在美国以外，许多国家已扩大集团行动诉讼权利。例如，在欧洲，GDPR使得数据或隐私违约的受害者更容易寻求法律补救。

此外，索赔人律师事务所和诉讼资助者正在积极寻求为欧洲和其他地方进行数据泄露的课程诉讼 - 最近在英国法院举行了2018年数据违约之后对英国航空公司的阶级行动。消费者团体也在寻求测试GDPR并挑战一些组织对新法律的解释。

M&A可以带来网络问题

网络暴露已经出现为兼并和收购的热门话题（M&a）在一些大数据泄露之后。例如，2018年2014年的2014年Marriott Breach在2016年在2016年收购的酒店集团追溯到2014年的入侵。

即使是最佳保护的公司也将被曝光，如果他们收购一个拥有弱网络安全或现有漏洞的公司。收购公司可能对预先及时的事件造成任何损害。

最终，考虑到潜在的网络脆弱性和暴露需要在M期间成为企业的更高优先级&A，因为许多公司在这方面没有足够的尽职调查。与此同时，一旦交易完成，许多公司都不会迅速解决收购系统中的任何弱点。

政治因素在网络空间中发挥作用

国家国家在网络攻击中的参与是越来越大的公司风险，这些公司正在针对知识产权或通过造成中断或物理损害的群体。例如，中东的越来越大的紧张局势在波斯湾的欺骗攻击时，在波斯湾的攻击攻击，而石油和天然气装置被网络攻击和赎金软件活动袭击。

复杂的攻击技术和恶意软件也可能滤除到网络犯罪分子，而国家的参与是为黑客提供增加的资金。即使在哪里公司没有直接针对性，州立备用网络攻击也会导致抵押品损害。 2017年，NotPetya恶意软件攻击主要针对乌克兰，但迅速传播世界。

风险缓解

准备和培训是最有效的缓解形式，可以显着降低网络事件的可能性或后果。许多事件是人为错误的结果，可以通过培训减轻，特别是在类似于网络钓鱼和商业电子邮件妥协的领域，这是最常见的网络攻击形式。

培训也可能有助于减轻赎金软件攻击，尽管维护安全备份也可以限制此类事件的损坏。业务弹性和业务连续性规划也是减少网络事件的影响的关键，尽管需要进行测试，实践和定期审查，但审查和定期审查。

有关Allianz风险晴雨表2020的更多信息：

• 十大全球商业风险
• 完整的报告
• 个别国家和行业部门的结果

关于作者

Kelly B. Castriotta是Allianz Global Corporate特产的金融资料的北美产品开发的区域负责人。 Castriotta女士为北美的所有金融资料开发新产品，包括网络，董事和官员责任和所有专业责任售价。最近，Castriotta女士领导了该公司的倡议，以解决近100个离散产品线的非肯定网络。

她可以在网上联系 //www.agcs.allianz.com/