越南:网络事件——企业管理能力的‘试金石’

越南:网络事件——企业管理能力的‘试金石’

这不仅涉及对网络安全和保护技术的投资,还包括制定清晰的战略和协调的跨职能危机应对计划。公司还可以从网络保险中获取显著价值,以加强其事件响应准备。

根据全球领先专业服务公司怡安基于安全的风险分析,到2025年第四季度,勒索软件攻击频率较2019年增加了650%。这既反映了勒索软件风险的普遍性,也表明它已从潜在危险转变为活跃的现实威胁。

在整个亚洲,约有660家组织被列入勒索软件泄密网站,显示出攻击日益组织化且明确以获取经济利益为目标的趋势。仅在过去两年中,越南就有10起针对大型组织的勒索软件攻击被正式记录,此外还有许多其他网络攻击可能未被公开记录。

即使是在系统安全和网络安全方面投入巨资的公司,也无法完全避免因员工失误或与之合作的众多第三方技术平台提供商的漏洞而引发的网络攻击。因此,制定完善的事件响应计划至关重要。

即使在正常运营条件下,信息技术、财务、法律和行政管理等部门之间的协调、信息共享和决策也可能出现缺口。如果没有明确的流程和明确的责任分工,组织可能面临延迟或不一致的响应,导致损失增加、业务中断时间延长和声誉受损。

怡安于5月26日(胡志明市)和5月28日(河内)为高管举办的勒索软件桌面演习强化了组织的若干优先事项。在此次演习中,企业领导者被置于模拟的勒索软件攻击场景中,并被要求以首席执行官、首席信息安全官、首席财务官、首席风险官或法律顾问的身份直接讨论并提出应对方案。由此得出几个关键见解供企业参考。

首先,应对网络事件(尤其是勒索软件攻击)并非信息技术部门的专属责任。虽然信息技术部门提供了关于技术应对策略、影响范围、预期停机时间和恢复成本的关键输入,以指导组织的整体响应,但关键决策需要更广泛领导层的参与。

诸如是否支付赎金、如何以及必须通知哪些方以遵守法律和合同义务、适当的沟通策略以及聘请哪些外部专家等决策,需要领导团队中其他职能部门的见解和建议。

高级领导层的作用是决定性的,因为他们必须平衡运营连续性、财务压力和声誉考量。同时,所有相关职能部门必须了解自己的角色,并做好事件发生的准备。

其次,网络保险不仅是弥补财务损失的解决方案,还能在事件发生时提供专业资源,包括取证调查、法律咨询、沟通支持和系统恢复服务。这些资源对于帮助公司做出明智决策、控制影响和加快恢复时间至关重要。在将网络保险纳入风险管理时,公司应主动了解可用的资源,并将其整合到事件响应计划中。

网络保险市场现已进入更成熟的阶段,许多新保险公司加入,承保能力扩大,竞争条款总体上对买方有利。

第三,事件响应计划必须定期更新和测试,因为网络风险格局不断演变。新兴威胁不仅来自快速发展的技术漏洞,还来自人工智能的广泛采用以及针对关键国家基础设施和设施的国家关联或地缘政治网络攻击的兴起。此外,关于数据保护、个人数据、网络安全和人工智能的新法规也需要公司密切关注。

预防、应对和恢复网络事件需要公司不断增加投资。能够建立稳健且可持续的网络韧性的组织将更有利于最大限度地减少中断和损失,增强竞争力,提升声誉和品牌,从而推动长期增长。

越南:网络事件——企业管理能力的‘试金石’

怡安于1993年在越南开设了第一家办事处。怡安越南在河内和胡志明市办事处拥有150多名专业人员,是越南领先且历史悠久的保险和再保险经纪、企业风险和员工福利咨询提供商,借助怡安集团的全球网络、专业知识和数据分析驱动的运营模式。作为世界领先的保险经纪公司之一,怡安的6万名员工与120多个国家和地区的客户合作,共同做出更好的决策。

(编译:Eric;审校:Woo;来源:越南中文社yuenan.com)

原创文章,作者:越南中文社,如若转载,请注明出处:https://yuenan.com/news-120302/

(0)
上一篇 1小时前
下一篇 1小时前

你可能喜欢

发表回复

登录后才能评论
分享本页
返回顶部