首席信息安全官的工作有时感觉像是一场零和游戏,其工作内容从确保企业网络和系统的健康和安全,到倡导采用更多资源,并在高度矩阵化的全球结构中导航,因此,首席信息安全官肩负着许多责任。
尽管人们对首席信息安全官的期望越来越高,但资源的减少使这项工作比以往任何时候都更加困难。所有这一切都发生在网络攻击、新冠疫情的长尾影响以及专业网络犯罪即服务(CaaS)产品的兴起之后,这些产品可以将低技能用户变成具有破坏力的网络罪犯。
通过学习Arkose Labs最新发布的电子书《提高网络安全投资回报率的首席信息安全官指南》,可以了解如何减轻网络攻击,并提高网络安全投资回报率。
首席信息安全官比以往任何时候都面临着更大的压力和审查
保护敏感数据的需求使首席信息安全官一直受到企业董事会的关注。FTI咨询公司在一项研究中发现,79%的首席信息安全官感到企业高层对网络安全工作加大了审查力度。2022年的一项调查发现,由于审查的加强和网络攻击的增加等因素,59%的首席信息安全官在他们的角色中面临了更大的压力,48%的首席信息安全官感到精疲力竭。
改善企业网络安全并减少首席信息安全官压力和倦怠的一种方法是采用恶意机器人管理解决方案,该解决方案可以有效地支持漏洞,阻止恶意攻击活动,并长期节约成本。这一举措还可以帮助首席信息安全官改善其网络整体安全性的状态。
然而,采用一个新的安全解决方案可能代价高昂,并需要向其他企业高管或董事会证明其成本是合理的。提高《网络安全投资回报率的首席信息安全官指南》可以帮助首席信息安全官做到这一点。
这本电子书涵盖了以下见解:
•恶意机器人威胁如何影响各种规模的企业。
•机器人驱动的网络攻击的真实成本,包括:
o计划外停机时间
o客户数据泄露
o声誉损害
o损失收入
•与短信收费欺诈相关的真实案例研究。
•如何权衡网络攻击的潜在影响与安装机器人缓解解决方案的成本。
机器人攻击如何影响企业的收入
(1)恶意的机器人攻击
恶意的机器人攻击和僵尸网络的兴起已经对企业产生了巨大的影响,而且它们只会变得越来越狡猾,越来越普遍。事实上,42%的互联网流量是由机器人组成的。然而,并非所有的机器人都是恶意的。以下是一些有益机器人的例子:
•聊天机器人或客服机器人,在企业网站上模仿人类对话。
•搜索引擎机器人,如谷歌的网络爬虫,用于搜索功能和优化。
然而,许多机器人被用于恶意活动或欺诈目的,例如网络抓取、发送垃圾邮件和恶意软件,甚至创建虚假账户和窃取身份。如今,机器人攻击不再局限于垃圾邮件或小规模的抓取尝试。机器人帮助网络攻击者执行大量恶意攻击,包括分布式拒绝服务 (DDoS)和帐户接管攻击,实施信用卡欺诈,滥用API等等。
现在,网络攻击者比以往任何时候都更喜欢使用人工智能机器人,可以模仿人类活动。这些恶意机器人可以产生巨大的负面影响,有时甚至会成为头条新闻。在最近的一个例子中,机器人在倒卖门票中扮演了重要角色,让粉丝很难购买到泰勒·斯威夫特的演唱会门票。
(2)由于机器人攻击导致的计划外停机
消费者的耐心比以往任何时候都要少,他们期待实施数字优先的快速交易。如果企业的业务系统在安全团队调查潜在网络攻击时关闭,或者如果消费者在与客户服务交谈时经历了长时间的等待,那么有可能失去客户。
不管什么原因,任何停机的代价都很高昂,带来的损失甚至达到每分钟17000美元以上。与机器人相关的网络事件不仅有可能损害企业来之不易的声誉,还可能降低生产效率。机器人导致的停机事件不仅会消耗企业安全团队的宝贵时间,而且还会损害消费者的体验。
(3)客户数据泄露
对企业服务器的恶意机器人攻击或僵尸网络攻击可能导致数据泄露,从而泄露敏感的客户数据。这可能导致代价高昂的监管罚款,并损害企业的声誉。虽然遭到机器人攻击经常成为头条新闻,但重要的是要注意,网络犯罪分子总是在寻找快速获利或获取信息的方法,以实现未来的网络攻击。这就是保护客户数据、个人信息和用户帐户(特别是可以用作登录凭证的一部分的电子邮件和密码)至关重要的原因。
客户数据是一项宝贵的资产,这就是为什么它受到越来越多的监管的原因,例如实施欧盟的《通用数据保护条例》(GDPR)。网络犯罪分子使用机器人来自动执行窃取客户数据所需的许多操作,同时潜伏在用户登录和注册流程中,并将这些数据用于各种目的。网络犯罪分子在暗网上出售用户信息(例如用户名和密码)以轻松获利,并利用这些信息进行账户接管攻击。
(4)声誉损失
如果客户不相信机器人攻击可以破坏他们的数据安全,机器人攻击只要成功一次也会损害企业的声誉。网络犯罪分子尽其所能以牺牲企业及其客户为代价来获利,如果客户担心他们的个人数据,他们可能会把业务转到其他企业。
网络犯罪分子可以通过多种方式利用恶意机器人对企业声誉造成负面影响,其中很多都与客户体验有关。例如,网络欺诈者利用窃取的数据撰写虚假的企业评论,或对亚马逊等在线市场或社交媒体应用程序上列出的产品投反对票。他们可以使用机器人窃取企业的网页内容或商业数据(例如定价细节),并将其提供给竞争对手。这些情况都会对企业的品牌及其在市场上的生存能力产生负面影响。
投资正确的机器人解决方案可以帮助首席信息安全官最大化投资回报率
据网络安全风险投资公司(Cybersecurity Ventures)称,全球网络犯罪活动每年造成8万亿美元的损失,投资网络安全措施可以带来显著的投资回报率,它不仅降低了网络攻击的风险,而且还有助于减少响应和从安全漏洞中恢复所需的时间和资源。
经济激励助长了所有的欺诈行为。Arkose Labs通过网络攻击背后的经济驱动因素,提供了长期的机器人管理和帐户安全。通过发现隐藏的网络攻击信号和破坏攻击者的投资回报率,帮助企业客户防御最具针对性的用户接触点,而不牺牲合法用户的利益。
有效和现代的机器人管理解决方案可以帮助企业减少停机时间,保护客户数据,避免声誉损害,并防止企业损失收入。当需要进行成本效益分析时,检查受网络攻击负面影响的成本应该与有效解决方案的收益相平衡。
关于企业网D1net(www.d1net.com):
国内主流的to B IT门户,同时在运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。同时运营19个IT行业公众号(微信搜索D1net即可关注)
版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
京公网安备 11010502049343号