世界范圍內(nèi)，越來(lái)越多的企業(yè)商業(yè)信息和個(gè)人網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)變得令人畏懼。如：犯罪分子通過(guò)詐騙和盜竊個(gè)人身份信息來(lái)攫取經(jīng)濟(jì)利益；競(jìng)爭(zhēng)對(duì)手通過(guò)竊取知識(shí)產(chǎn)權(quán)或者擾亂業(yè)務(wù)來(lái)獲取優(yōu)勢(shì)。網(wǎng)絡(luò)犯罪造成的經(jīng)濟(jì)損失可能會(huì)達(dá)到數(shù)萬(wàn)億美元。

麥肯錫與世界經(jīng)濟(jì)論壇合作開(kāi)展的研究表明，公司在網(wǎng)絡(luò)風(fēng)險(xiǎn)管理方面的能力捉襟見(jiàn)肘。隨著顯而易見(jiàn)的違規(guī)行為逐漸有規(guī)律性地發(fā)生，大多數(shù)技術(shù)主管認(rèn)為，他們面對(duì)攻擊者正節(jié)節(jié)敗退。無(wú)論公司規(guī)模大小都缺乏做出有效決定的依據(jù)，傳統(tǒng)的“保護(hù)外圍”的技術(shù)策略被證明是不夠的，大多數(shù)公司也難以量化風(fēng)險(xiǎn)和減災(zāi)預(yù)案的影響，大部分損害源于對(duì)于違規(guī)的反應(yīng)不足而并非違規(guī)本身。

令高管們感到更為棘手的事情是，降低網(wǎng)絡(luò)攻擊的影響往往需要在減輕風(fēng)險(xiǎn)和滿足業(yè)務(wù)需求之間做出復(fù)雜的權(quán)衡。只有少數(shù)首席執(zhí)行官意識(shí)到網(wǎng)絡(luò)犯罪的真實(shí)成本是由貽誤或者錯(cuò)失技術(shù)創(chuàng)新造成的，這些問(wèn)題在一定程度上造成了當(dāng)公司選擇技術(shù)投資時(shí)，會(huì)由于其對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)架構(gòu)的潛在影響而變得非常謹(jǐn)慎。

企業(yè)關(guān)注的領(lǐng)域

從訪談和調(diào)查研究來(lái)看，關(guān)注點(diǎn)集中在高管如何看待網(wǎng)絡(luò)風(fēng)險(xiǎn)、網(wǎng)絡(luò)風(fēng)險(xiǎn)的商業(yè)影響、公司對(duì)風(fēng)險(xiǎn)的反應(yīng)準(zhǔn)備等領(lǐng)域:

超過(guò)一半的受訪者和70%的金融機(jī)構(gòu)高管認(rèn)為網(wǎng)絡(luò)安全是他們公司的一種戰(zhàn)略風(fēng)險(xiǎn)。 值得注意的是，一些高管認(rèn)為內(nèi)部威脅（來(lái)自于員工）是與外部攻擊同樣重要的風(fēng)險(xiǎn)。

同樣令人擔(dān)憂的是，絕大多數(shù)高管認(rèn)為網(wǎng)絡(luò)攻擊者將繼續(xù)擴(kuò)大他們領(lǐng)先于企業(yè)防御的優(yōu)勢(shì)。60%受訪的高管表示，攻擊的復(fù)雜程度或者速度在某種程度上將比機(jī)構(gòu)的自我防衛(wèi)能力提升更快。例如，高科技企業(yè)最關(guān)心工業(yè)間諜活動(dòng)。鑒于普遍存在的“拆機(jī)”技術(shù)和產(chǎn)品設(shè)計(jì)的法律保護(hù)，泄露產(chǎn)品生產(chǎn)流程的專有知識(shí)比泄露產(chǎn)品規(guī)格更具有破壞性。服務(wù)性公司更關(guān)心消費(fèi)者身份信息的遺失和泄露，以及服務(wù)中斷。

根據(jù)麥肯錫正在開(kāi)展的網(wǎng)絡(luò)風(fēng)險(xiǎn)度調(diào)查，大公司不同部門(mén)之間存在著風(fēng)險(xiǎn)管理能力方面的差距。90%的被調(diào)查對(duì)象風(fēng)險(xiǎn)管理處于“初期”或者“成長(zhǎng)期”中，只有5%的被調(diào)查對(duì)象在風(fēng)險(xiǎn)管理方面被評(píng)價(jià)為“成熟”。值得注意的是，研究表明，支出水平和風(fēng)險(xiǎn)管理成熟度之間沒(méi)有關(guān)系。

一些公司雖然花費(fèi)不多，但在風(fēng)險(xiǎn)管理方面卻做了相對(duì)出色的工作。有的公司花費(fèi)巨大，但卻沒(méi)有取得多少成果，即使最大的公司也擁有巨大的提升空間。比如在金融領(lǐng)域，高級(jí)非技術(shù)管理人員努力把網(wǎng)絡(luò)風(fēng)險(xiǎn)管理納入企業(yè)風(fēng)險(xiǎn)管理的討論范圍，但由于缺乏數(shù)據(jù)，他們往往不能作出明智的決定。

對(duì)于網(wǎng)絡(luò)攻擊的擔(dān)憂，在一些領(lǐng)域正開(kāi)始造成可估量的負(fù)面的商業(yè)影響。在高科技領(lǐng)域，整整一半的受訪者表示，隨著時(shí)間的推移他們將不得不改變研發(fā)工作的性質(zhì)。

此外，也存在這樣的擔(dān)憂，就是網(wǎng)絡(luò)攻擊會(huì)減慢從云計(jì)算、移動(dòng)技術(shù)和衛(wèi)生保健技術(shù)獲取價(jià)值的速度。約有70%的受訪者認(rèn)為，對(duì)安全問(wèn)題的擔(dān)憂推遲了公共云計(jì)算的使用一年或者更長(zhǎng)時(shí)間；40%的受訪者認(rèn)為，這些擔(dān)憂使企業(yè)行動(dòng)晚了一年或更長(zhǎng)時(shí)間。

網(wǎng)絡(luò)安全控制對(duì)一線生產(chǎn)力有巨大的影響。約90%的受訪者認(rèn)為，網(wǎng)絡(luò)安全控制對(duì)一線生產(chǎn)力有一定程度的影響。一半高技術(shù)管理者將現(xiàn)有的控制形容為“主要痛點(diǎn)”，認(rèn)為其限制了員工的協(xié)作能力。

雖然高管們普遍認(rèn)為減少網(wǎng)絡(luò)攻擊的威脅需要政策制定者、企業(yè)和行業(yè)協(xié)會(huì)開(kāi)展通力合作，但是對(duì)于如何達(dá)成共識(shí)卻有著相當(dāng)大的分歧。高管們擔(dān)心新的規(guī)定可能會(huì)以過(guò)時(shí)的技術(shù)為基礎(chǔ)，而監(jiān)管者的技術(shù)和能力可能不足。

全球經(jīng)濟(jì)處罰

從長(zhǎng)遠(yuǎn)來(lái)看，如果攻擊的節(jié)奏和強(qiáng)度增加并且與提升的防御不匹配，那么強(qiáng)烈反對(duì)數(shù)字化就會(huì)重新出現(xiàn)，同時(shí)伴隨著大量負(fù)面的經(jīng)濟(jì)影響。根據(jù)麥肯錫全球研究院關(guān)于技術(shù)將會(huì)真正影響到未來(lái)十年商業(yè)策略的數(shù)據(jù)，估計(jì)接下來(lái)5年到7年時(shí)間，全球9萬(wàn)億美元到21萬(wàn)億美元經(jīng)濟(jì)價(jià)值的創(chuàng)造將依賴于健康的網(wǎng)絡(luò)安全環(huán)境。

比如考慮到云計(jì)算。在一個(gè)可靠的網(wǎng)絡(luò)還原生態(tài)系統(tǒng)加速數(shù)字化環(huán)境中，隨著允許廣泛部署非關(guān)鍵工作負(fù)載安全能力的提高，私人和政府部門(mén)可能會(huì)增加他們對(duì)公共云技術(shù)的使用，私有云會(huì)更多地處理敏感工作。在這種情況下，估計(jì)到2020年，云計(jì)算會(huì)創(chuàng)造出3.72萬(wàn)億美元的價(jià)值。

然而，在一個(gè)網(wǎng)絡(luò)攻擊加速的環(huán)境中，公共云可能得不到充分利用，這會(huì)帶來(lái)對(duì)漏洞更多的恐懼和由于遵守更嚴(yán)格的訪問(wèn)第三方數(shù)據(jù)和系統(tǒng)的高成本。這些問(wèn)題會(huì)延緩許多系統(tǒng)的采用，并減少云計(jì)算的潛在價(jià)值達(dá)1.4萬(wàn)億美元。

這些變化可以在許多領(lǐng)域發(fā)生，攻擊者武器的多樣化導(dǎo)致更廣泛和顯而易見(jiàn)的事件的發(fā)生，從而觸發(fā)公眾的反對(duì)和推動(dòng)政府進(jìn)行更嚴(yán)格的監(jiān)管，這可能會(huì)明顯減緩數(shù)字化的步伐。

事實(shí)上，對(duì)一些部門(mén)高管的訪談和研討會(huì)支持了這樣一個(gè)觀點(diǎn)，就是網(wǎng)絡(luò)監(jiān)管環(huán)境變得越來(lái)越困難，早期的反彈跡象已經(jīng)開(kāi)始變?yōu)楝F(xiàn)實(shí)。