世界范圍內，越來(lái)越多的企業(yè)商業(yè)信息和個(gè)人網(wǎng)絡(luò )攻擊的風(fēng)險變得令人畏懼。如：犯罪分子通過(guò)詐騙和盜竊個(gè)人身份信息來(lái)攫取經(jīng)濟利益；競爭對手通過(guò)竊取知識產(chǎn)權或者擾亂業(yè)務(wù)來(lái)獲取優(yōu)勢。網(wǎng)絡(luò )犯罪造成的經(jīng)濟損失可能會(huì )達到數萬(wàn)億美元。

麥肯錫與世界經(jīng)濟論壇合作開(kāi)展的研究表明，公司在網(wǎng)絡(luò )風(fēng)險管理方面的能力捉襟見(jiàn)肘。隨著(zhù)顯而易見(jiàn)的違規行為逐漸有規律性地發(fā)生，大多數技術(shù)主管認為，他們面對攻擊者正節節敗退。無(wú)論公司規模大小都缺乏做出有效決定的依據，傳統的“保護外圍”的技術(shù)策略被證明是不夠的，大多數公司也難以量化風(fēng)險和減災預案的影響，大部分損害源于對于違規的反應不足而并非違規本身。

令高管們感到更為棘手的事情是，降低網(wǎng)絡(luò )攻擊的影響往往需要在減輕風(fēng)險和滿(mǎn)足業(yè)務(wù)需求之間做出復雜的權衡。只有少數首席執行官意識到網(wǎng)絡(luò )犯罪的真實(shí)成本是由貽誤或者錯失技術(shù)創(chuàng )新造成的，這些問(wèn)題在一定程度上造成了當公司選擇技術(shù)投資時(shí)，會(huì )由于其對網(wǎng)絡(luò )風(fēng)險架構的潛在影響而變得非常謹慎。

企業(yè)關(guān)注的領(lǐng)域

從訪(fǎng)談和調查研究來(lái)看，關(guān)注點(diǎn)集中在高管如何看待網(wǎng)絡(luò )風(fēng)險、網(wǎng)絡(luò )風(fēng)險的商業(yè)影響、公司對風(fēng)險的反應準備等領(lǐng)域:

超過(guò)一半的受訪(fǎng)者和70%的金融機構高管認為網(wǎng)絡(luò )安全是他們公司的一種戰略風(fēng)險。 值得注意的是，一些高管認為內部威脅（來(lái)自于員工）是與外部攻擊同樣重要的風(fēng)險。

同樣令人擔憂(yōu)的是，絕大多數高管認為網(wǎng)絡(luò )攻擊者將繼續擴大他們領(lǐng)先于企業(yè)防御的優(yōu)勢。60%受訪(fǎng)的高管表示，攻擊的復雜程度或者速度在某種程度上將比機構的自我防衛能力提升更快。例如，高科技企業(yè)最關(guān)心工業(yè)間諜活動(dòng)。鑒于普遍存在的“拆機”技術(shù)和產(chǎn)品設計的法律保護，泄露產(chǎn)品生產(chǎn)流程的專(zhuān)有知識比泄露產(chǎn)品規格更具有破壞性。服務(wù)性公司更關(guān)心消費者身份信息的遺失和泄露，以及服務(wù)中斷。

根據麥肯錫正在開(kāi)展的網(wǎng)絡(luò )風(fēng)險度調查，大公司不同部門(mén)之間存在著(zhù)風(fēng)險管理能力方面的差距。90%的被調查對象風(fēng)險管理處于“初期”或者“成長(cháng)期”中，只有5%的被調查對象在風(fēng)險管理方面被評價(jià)為“成熟”。值得注意的是，研究表明，支出水平和風(fēng)險管理成熟度之間沒(méi)有關(guān)系。

一些公司雖然花費不多，但在風(fēng)險管理方面卻做了相對出色的工作。有的公司花費巨大，但卻沒(méi)有取得多少成果，即使最大的公司也擁有巨大的提升空間。比如在金融領(lǐng)域，高級非技術(shù)管理人員努力把網(wǎng)絡(luò )風(fēng)險管理納入企業(yè)風(fēng)險管理的討論范圍，但由于缺乏數據，他們往往不能作出明智的決定。

對于網(wǎng)絡(luò )攻擊的擔憂(yōu)，在一些領(lǐng)域正開(kāi)始造成可估量的負面的商業(yè)影響。在高科技領(lǐng)域，整整一半的受訪(fǎng)者表示，隨著(zhù)時(shí)間的推移他們將不得不改變研發(fā)工作的性質(zhì)。

此外，也存在這樣的擔憂(yōu)，就是網(wǎng)絡(luò )攻擊會(huì )減慢從云計算、移動(dòng)技術(shù)和衛生保健技術(shù)獲取價(jià)值的速度。約有70%的受訪(fǎng)者認為，對安全問(wèn)題的擔憂(yōu)推遲了公共云計算的使用一年或者更長(cháng)時(shí)間；40%的受訪(fǎng)者認為，這些擔憂(yōu)使企業(yè)行動(dòng)晚了一年或更長(cháng)時(shí)間。

網(wǎng)絡(luò )安全控制對一線(xiàn)生產(chǎn)力有巨大的影響。約90%的受訪(fǎng)者認為，網(wǎng)絡(luò )安全控制對一線(xiàn)生產(chǎn)力有一定程度的影響。一半高技術(shù)管理者將現有的控制形容為“主要痛點(diǎn)”，認為其限制了員工的協(xié)作能力。

雖然高管們普遍認為減少網(wǎng)絡(luò )攻擊的威脅需要政策制定者、企業(yè)和行業(yè)協(xié)會(huì )開(kāi)展通力合作，但是對于如何達成共識卻有著(zhù)相當大的分歧。高管們擔心新的規定可能會(huì )以過(guò)時(shí)的技術(shù)為基礎，而監管者的技術(shù)和能力可能不足。

全球經(jīng)濟處罰

從長(cháng)遠來(lái)看，如果攻擊的節奏和強度增加并且與提升的防御不匹配，那么強烈反對數字化就會(huì )重新出現，同時(shí)伴隨著(zhù)大量負面的經(jīng)濟影響。根據麥肯錫全球研究院關(guān)于技術(shù)將會(huì )真正影響到未來(lái)十年商業(yè)策略的數據，估計接下來(lái)5年到7年時(shí)間，全球9萬(wàn)億美元到21萬(wàn)億美元經(jīng)濟價(jià)值的創(chuàng )造將依賴(lài)于健康的網(wǎng)絡(luò )安全環(huán)境。

比如考慮到云計算。在一個(gè)可靠的網(wǎng)絡(luò )還原生態(tài)系統加速數字化環(huán)境中，隨著(zhù)允許廣泛部署非關(guān)鍵工作負載安全能力的提高，私人和政府部門(mén)可能會(huì )增加他們對公共云技術(shù)的使用，私有云會(huì )更多地處理敏感工作。在這種情況下，估計到2020年，云計算會(huì )創(chuàng )造出3.72萬(wàn)億美元的價(jià)值。

然而，在一個(gè)網(wǎng)絡(luò )攻擊加速的環(huán)境中，公共云可能得不到充分利用，這會(huì )帶來(lái)對漏洞更多的恐懼和由于遵守更嚴格的訪(fǎng)問(wèn)第三方數據和系統的高成本。這些問(wèn)題會(huì )延緩許多系統的采用，并減少云計算的潛在價(jià)值達1.4萬(wàn)億美元。

這些變化可以在許多領(lǐng)域發(fā)生，攻擊者武器的多樣化導致更廣泛和顯而易見(jiàn)的事件的發(fā)生，從而觸發(fā)公眾的反對和推動(dòng)政府進(jìn)行更嚴格的監管，這可能會(huì )明顯減緩數字化的步伐。

事實(shí)上，對一些部門(mén)高管的訪(fǎng)談和研討會(huì )支持了這樣一個(gè)觀(guān)點(diǎn)，就是網(wǎng)絡(luò )監管環(huán)境變得越來(lái)越困難，早期的反彈跡象已經(jīng)開(kāi)始變?yōu)楝F實(shí)。