网络危机管理：防范网络攻击

数字化企业危机的新风险
网络危机管理时机已经成熟

越来越多的网络攻击正在慢慢让企业意识到，网络攻击并不是公司的缺陷，而是可以影响任何人！ 然而，问题在于传统的危机管理无法提供足够的网络攻击保护。

组织面临有针对性的拒绝服务攻击、勒索软件或黑客攻击的案例数量正在不断增加。 此外，与ICT相关的事件数不胜数，例如儿童色情、数据泄露、虚假新闻以及通过社交媒体进行的侮辱或威胁，这些都可能给企业带来问题。

最终，人们意识到——尽管有些犹豫——网络攻击并不是公司的缺陷，而是可以影响任何人！

目前引起媒体关注的网络犯罪主要是重要且经常访问的网站或应用程序被禁用，给企业造成严重损害，或者发布或多或少敏感的信息或图像的案件。

网络危机管理与传统危机管理

近年来的经验表明，传统的危机管理无法提供足够的网络攻击保护。 这有三个突出的原因。

• 一方面，传统的危机管理侧重于技术响应，即试图快速找到并消除攻击者，同时最大限度地减少业务中断。 此时，公司已经需要专门的网络响应人员和分析师。 尤其是最初的步骤，例如切断与互联网的所有连接以及保护防火墙的备份和日志，是至关重要的。

• 但网络攻击的后果远远超出了公司网络和持续的业务运营。 网络攻击可能会导致各种问题。 知识产权、研发数据、法律问题、客户、通信、公共关系、品牌声誉——所有这些领域都可能受到影响，必须通过网络危机管理来适当解决。

• 另一方面，传统的危机应对是基于传统的问题解决策略。 但网络危机管理与战略业务规划有着根本的不同。 传统的规划流程和领导模型在以网络速度蔓延的网络危机中失败了。

新的风险因素：人工智能

这 2024年全球风险报告 世界经济论坛选择人工智能驱动的信息操纵作为今年最大的风险。 人工智能（AI）可以通过深度造假、假新闻和个性化广告继续发展，可能对行业、社会和政治决策构成威胁。

人工智能带来了巨大的危险，尤其是在 IT 安全方面。 在军事上，它是欺骗行动；在政治上，它是巧妙的虚假信息；在 IT 和企业安全领域，它是“深度造假”、“网络钓鱼”和“社会工程”。

Kl 使网络犯罪分子能够比以往更快、更有针对性、更有说服力地设计攻击。

网络钓鱼是一种数字欺骗行为，攻击者试图通过虚假电子邮件、消息或网站获取个人信息，这并不是一种新威胁。 但在先进人工智能技术的影响下，这些攻击正在经历令人不安的演变。 网络犯罪分子依靠 Kl 改进他们的方法，并以惊人的精确度突破个人和企业的安全屏障。

巧妙编程和/或使用的人工智能可以模仿熟悉的人的写作风格，甚至是个性化的地址。 过去需要花费数周甚至数月时间的过程现在只需按一下按钮即可完成。

越来越明显的是，公司的网络安全不仅仅在 IDR 和 MF 账户的技术方面不断发展。 除了意识培训外，管理层还必须认识到技术威胁情况并实施防御机制。

关于作者： Susanne Aukes 是以下公司的网络事件经理 克劳福德德国有限公司 在网络安全和危机管理领域拥有 20 年经验。

(编号：50059475)