我们上个月提到,我们已经启动了一个新的网络风险,免费下载它的作者是彼得史密斯与领先的供应链风险管理专家,riskmethods的平台帮助用户管理风险和提供实时风险警报使组织能够更好地处理风险。

我们生产五短的简报在本系列中,地缘政治风险、人为风险(打击等),声誉风险、供应商财务风险和自然灾害。他们都是可用的在这里。

这是最新的系列和意义所在网络攻击——它是什么和你为什么应该关心。

这里有一个从它满足你的食欲。

这种风险的动力是什么?

网络攻击背后有不同的动机。首先,“恶意业余”;原型是15岁的孩子在卧室里,侵入系统只是为了好玩或者展示给朋友或一个在线社区。这样的罪犯似乎高比例的第一波网络攻击,但现在刑事攻击者人为了钱更普遍。刑事攻击者看返回的敲诈勒索,敲诈或信用卡等销售数据信息提取从合法网站。

竞争激烈的攻击是很罕见的,因为我们知道,但已经有案例的公司想要获得竞争对手的信息或以某种方式缺点他们的网络活动。最后,一个相对较新的现象,国家支持的黑客:代表国家正寻求破坏其他“敌人”国家(或者他们的组织和企业)通过网络攻击,甚至与假新闻和其他心理战技术。

许多组织已经意识到,他们必须采取严重措施和预防措施,以防范此类风险自己的系统和活动。但也有风险的供应商和供应链。这可能只是引起的破坏主要供应商的业务是否受到攻击,这可能产生连锁反应的买家公司的产品。供应商可能会停止交货,举例来说,如果自己的系统损坏。

然而,重要的是要记住,还有网络的风险实际上不是攻击或第三方造成的。它可能是疏忽或无知。例如,更平凡的例子可能看到一个供应商处理数据代表一个客户(购买组织)犯了一个错误,导致cyber-related问题,法律后果为供应商和买家。一个很好的例子是GDPR(通用数据保护监管),购买组织的客户数据是由一个供应商,有一个风险,供应商可能会违反规定,也许是因为一个技术故障。

最近,有一个风险事件的情况出现了通过供应商提供服务或信息嵌入式在客户端以某种方式组织的网站或其他技术。这可能是2018年9月英国航空公司(British Airways)攻击的情况下,将有一个巨大的成本,公司。人们认为大约400000信用卡支付由客户通过英航网站泄露了两周,与黑客获得完整的客户详细信息——甚至三位数CVV码的卡片。此类风险坚决陷入供应链风险领域。

(请在这里下载论文读)。