数字化企业危机的新风险
网络危机管理时机已经成熟
主题提供者
越来越多的网络攻击正在慢慢让企业意识到,网络攻击并不是公司的缺陷,而是可以影响任何人! 然而,问题在于传统的危机管理无法提供足够的网络攻击保护。
组织面临有针对性的拒绝服务攻击、勒索软件或黑客攻击的案例数量正在不断增加。 此外,与ICT相关的事件数不胜数,例如儿童色情、数据泄露、虚假新闻以及通过社交媒体进行的侮辱或威胁,这些都可能给企业带来问题。
最终,人们意识到——尽管有些犹豫——网络攻击并不是公司的缺陷,而是可以影响任何人!
目前引起媒体关注的网络犯罪主要是重要且经常访问的网站或应用程序被禁用,给企业造成严重损害,或者发布或多或少敏感的信息或图像的案件。
网络危机管理与传统危机管理
近年来的经验表明,传统的危机管理无法提供足够的网络攻击保护。 这有三个突出的原因。
- 一方面,传统的危机管理侧重于技术响应,即试图快速找到并消除攻击者,同时最大限度地减少业务中断。 此时,公司已经需要专门的网络响应人员和分析师。 尤其是最初的步骤,例如切断与互联网的所有连接以及保护防火墙的备份和日志,是至关重要的。
- 但网络攻击的后果远远超出了公司网络和持续的业务运营。 网络攻击可能会导致各种问题。 知识产权、研发数据、法律问题、客户、通信、公共关系、品牌声誉——所有这些领域都可能受到影响,必须通过网络危机管理来适当解决。
- 另一方面,传统的危机应对是基于传统的问题解决策略。 但网络危机管理与战略业务规划有着根本的不同。 传统的规划流程和领导模型在以网络速度蔓延的网络危机中失败了。
新的风险因素:人工智能
这 2024年全球风险报告 世界经济论坛选择人工智能驱动的信息操纵作为今年最大的风险。 人工智能(AI)可以通过深度造假、假新闻和个性化广告继续发展,可能对行业、社会和政治决策构成威胁。
人工智能带来了巨大的危险,尤其是在 IT 安全方面。 在军事上,它是欺骗行动;在政治上,它是巧妙的虚假信息;在 IT 和企业安全领域,它是“深度造假”、“网络钓鱼”和“社会工程”。
Kl 使网络犯罪分子能够比以往更快、更有针对性、更有说服力地设计攻击。
网络钓鱼是一种数字欺骗行为,攻击者试图通过虚假电子邮件、消息或网站获取个人信息,这并不是一种新威胁。 但在先进人工智能技术的影响下,这些攻击正在经历令人不安的演变。 网络犯罪分子依靠 Kl 改进他们的方法,并以惊人的精确度突破个人和企业的安全屏障。
巧妙编程和/或使用的人工智能可以模仿熟悉的人的写作风格,甚至是个性化的地址。 过去需要花费数周甚至数月时间的过程现在只需按一下按钮即可完成。
越来越明显的是,公司的网络安全不仅仅在 IDR 和 MF 账户的技术方面不断发展。 除了意识培训外,管理层还必须认识到技术威胁情况并实施防御机制。
关于作者: Susanne Aukes 是以下公司的网络事件经理 克劳福德德国有限公司 在网络安全和危机管理领域拥有 20 年经验。
(编号:50059475)
截至2020年10月30日
不言而喻,我们会负责任地处理您的个人数据。 如果我们向您收集个人数据,我们将按照适用的数据保护法规进行处理。 详细信息可以在我们的数据保护声明中找到。
同意将数据用于广告目的
我同意 Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg,包括 AktG 第 15 条含义内的所有附属公司(以下简称:Vogel Communications Group)使用我的电子邮件地址。发送社论通讯。 可以找到关联公司的列表 这里 被检索。
时事通讯内容涵盖上述所有公司的产品和服务,包括专业杂志和专业书籍、活动和贸易展览会以及与活动相关的产品和服务、印刷和数字媒体产品和服务,例如其他(社论)新闻通讯、竞赛、主导活动、线上和线下领域的市场研究、特定主题的门户网站和电子学习服务。 如果我的个人电话号码也被收集,则可能会用于向上述公司提供上述产品和服务的报价以及进行市场研究。
如果我在 Vogel Communications Group(包括 AktG 第 15 条及其附属公司)的门户网站上访问受保护的内容,我必须注册附加数据才能访问该内容。 作为对编辑内容的免费访问的回报,我的数据可以根据此同意用于此处所述的目的。
撤回权
我知道我可以在未来随时撤销此同意。 我的撤销不会影响在撤销之前根据我的同意进行的处理的合法性。 为了声明我的撤销,我可以在下面这样做 使用可用的联系表格。 如果我不再希望收到已订阅的个人新闻通讯,我还可以单击新闻通讯末尾的取消订阅链接。 有关我的撤销权及其行使以及撤销后果的更多信息,请参阅数据保护声明部分 编辑通讯。
1718555452
#网络危机管理防范网络攻击
2024-06-14 13:30:00