网络安全事件对企业的影响

关键要点

近45的组织因网络攻击而遭受损失，损失金额至少为50万美元。27的组织表示损失超过100万美元，尤其是在电力、能源、化工和矿业等行业尤为严重。医疗行业的赎金支付金额普遍较高。大多数被调查的安全专业人士对组织的风险减少举措表示信心。

根据SecurityWeek的报告，近45的受到网络攻击影响的组织在过去一年内记录到至少50万美元的损失，而27的组织则表示损失达到了至少100万美元。与此同时，针对网络攻击事件影响较大的电力、能源、化工制造、以及矿业和材料行业的组织中，有超过50的组织报告了500000美元以上的损失。调查显示，医疗行业的组织更可能支付超过50万美元的赎金。

旋风加速下载行业至少损失50万美元的比例至少损失100万美元的比例电力和能源超过50N/A化工制造超过50N/A矿业和材料超过50N/A医疗行业N/A27

此外，很多受访者表示，网络攻击的问题多源自第三方的影响。不过，大部分被调查的安全专业人士对组织的风险管理和减少措施充满信心。Claroty表示：“大多数网络物理系统环境认识到保持准确、持续的资产清单和对连接资产的可见性的重要性，能够及时发现威胁以及不寻常的系统访问，优先处理基于系统重要性和已知漏洞的补救措施，同时遵循行业法规，遵循公认标准。”

总之，随着网络攻击事件的持续增加，企业需要更加重视网络安全防护，并加强第三方风险管理，以减轻潜在的经济损失和操作影响。