投资网络安全,并且有意识地投资。这正是每位CFO,也就是掌握预算的人,都应该为自己的企业做的事。
每家公司最重要的元素是品牌。它让公司与众不同,并维持声誉。它是客户信任的对象。但如果信息系统遭到经验丰富且恶意的hacker攻击,会发生什么?
美国大型企业信息系统遭受攻击造成的平均损失约为500万美元。该数据来自The Ponemon Institute,这是一个研究隐私、数据保护和信息安全政策的独立研究机构。在意大利,企业平均规模较小,但并不因此暴露更少。这样的成本对大型企业可能不算巨大,但对中小企业可能是致命的,会让它们被市场淘汰。
如何避免这种情况?CFO应该愿意投资安全,并以谨慎态度投资。选择必须建立在意识之上,因此CFO应当了解并被告知资源投资到了什么地方。
购买昂贵而先进的保护系统,却没有先分析企业政策中的问题和缺口,可能造成更大的经济损害:保护成本白花,同时系统仍然遭受损害。
一个很好的选择是购买违规保险,以及标准商业保险。不幸的是,这类保险产品仍然成本较高。
最重要的是模拟所有可能攻击场景,并发现不同漏洞。如果网络攻击成功,也要尽力圈定损害范围,把企业经济损失降到最低。
您认为自己的电子商务、企业网站或暴露在互联网的网络没有得到充分保护吗?EasyAudit将帮助您识别暴露的漏洞并使系统更安全。
想知道您的网站暴露到什么程度吗?
EasyAudit WEB为中小企业检查网站、门户和电子商务,提供专业外部审计。