网络风险中的猫鼠游戏（下）：科技、媒体和通讯和农业、食品饮料行业洞察

在上篇中，我们探讨了网络风险对于生命科学和金融行业的影响。在下篇中，我们将聚焦科技、媒体和通讯与农业、食品饮料行业的网络风险敞口，以及企业在规划网络安全管理机制时应当重点关注的问题。 全球各行各业正面临着网络安全和数据泄露事件激增带来的严峻挑战。怡安最新发布的《全球风险调研》指出，网络安全是各行业当前面临的首要风险。1无论是行业巨头还是初创企业，都面临着商务邮件泄露、供应链中断和勒索软件攻击等网络风险。市场格局瞬息万变，企业在探索数字化带来的灵活高效和市场先机的同时，也需要完善网络可视度和安全管控的防线，这也使得风险管理变得更为复杂。

 

科技、媒体和通讯：提升安全系统刻不容缓

调研显示，73%的科技、媒体和通讯企业预计网络安全和数据纠纷将对其构成风险。²
 
随着科技公司的产品服务矩阵不断扩张，系统风险也成为了行业最关注的风险点之一。由于科技公司与许多买家和合作伙伴的系统高度集成，且内部系统与第三方供应商相互连接，因此其网络风险敞口也随之增加。科技、媒体和通讯企业需要在网络风险管理方面保持领先地位，从而满足客户安全需求，避免潜在的声誉损害风险。行业竞争日趋白热化，一旦客户认为隐私数据存在泄露风险，他们往往会迅速转向其他设备或服务提供商。为应对此类风险，企业可以采用应用程序测试和源代码审查来精准识别可能危及客户数据安全的潜在漏洞和缺陷。

该行业尤其容易受到分布式拒绝服务（DDoS）、恶意软件攻击和隐私数据泄露造等重大风险的影响。网络攻击者擅于利用行业根深蒂固的客户系统和网络集成、数据共享、运营供应链或产品外包等薄弱环节，渗透SaaS服务和窃取知识产权（IP）。行业还面临着来自保险公司的压力。保险公司对于网络安全管控措施有着严格的要求，其中包括了加强企业对网络监控和特权访问权限管理等方面的严格审查。

整个行业的重点关注领域在于，既要确保内部网络安全的强度和有效性，同时也要构建覆盖关键供应商和供应链生态系统的全面安全防线。无论科技企业提供的服务是由内部直接管理还是通过第三方供应商协助管理，关键要找到安全管控的平衡点，确保企业对于网络风险有着清晰的认知。企业应对所有相关资源进行最佳安全实践培训，并对内外部资源进行频繁的评估和审查，确保遵循所有既定的安全战略和流程。

 

农业、食品饮料：保护“独家秘方”

农业、食品饮料行业通常被保险公司视为高风险行业，其承保审查和定价可能高于其他行业，往往使企业在商业资本方面陷入两难境地。在这个行业中，我们经常看到企业在实施网络安全举措时较为保守，而这往往会导致保险公司进行更严格的安全审查，甚至考虑不承保，迫使企业重新评估在整体网络风险管理中的保守立场，在短期内加强网络保护资质，以符合保险市场的可保标准。

行业的业务范围本身就蕴含着多重风险。许多企业的产品配方和成分是重要的知识产权和资产，在企业考虑保护品牌声誉时，需要从战略角度对这些无形资产进行全面评估。此外，企业供应链中的供应商、自动分销系统、内部开票和客户信息都有可能被恶意人员破坏和加密，从而导致营业中断，给企业带来巨额损失。许多农业、食品饮料企业依赖于传统系统，而这些系统可能已经接近“更新换代”，特别容易受到黑客攻击，这也进一步加剧了网络风险。

在复杂的全球化供应链体系下，行业的运营高度依赖于自动化，并且库存量很大。全球农业、食品饮料企业通常通过企业资源规划平台（如：Oracle、SAP）进行内部运营，内置精益化/即时流程，也因此面临着数字供应链信息渗透和勒索软件攻击造成的营业中断风险。因网络攻击导致的营业意外中断是整个行业都关注的问题。据估算，计划外的营业中断每小时可导致企业损失高达26万美元，而一些企业每年营业中断长达800小时，³这一数字触目惊心。

近年来，一系列备受瞩目的勒索软件攻击事件，已让农业、食品饮料行业逐渐意识到强化内部网络安全管理的重要性。但是，面对日益狡猾的网络攻击者，企业必须加快推进安全体系的升级进度。

企业应基于自身情况增设和部署终端检测、响应机制以及多因素身份验证等基础安全管控措施。同样，企业应确认是否具备健全的事件响应机制，明确发生网络事件时应采取的措施，并及时更新。此外，通过开展员工培训、网络钓鱼模拟，桌面演习、渗透测试和网络风险追踪等方式，持续检测企业系统和管控措施，也有助于企业提升抵御攻击的能力。加强安全管控不仅有助于抵御和降低网络风险，还能帮助农业、食品饮料企业在充满挑战的网络保险市场中争取更有利的承保条件。

 

规划网络安全的下一步行动

身处数字化时代，无论企业涉足哪个行业，都需要制定战略和掌握有效技能，来模拟并抵御网络风险。对员工开展应对网络风险的培训，同时全面了解企业面临的风险，有助于帮助企业获得有利的承保范围。合适的人才和保险能够帮助企业降低风险，为企业当前和未来的风险构筑起保护伞。

尽管企业的网络成熟度各不相同，但在评估数字基础设施、数据传输、网络攻击风险的现状和从事件中恢复的能力上，都面临着日益严峻的挑战。企业应依托于数据，对企业安全进行持续审查、优化和投资，从而在寻求更优的网络安全解决方案的竞争中获得先机。

在瞬息万变的市场中，企业不能固步自封，放弃新兴技术为扩大市场和提高效率所带来的机遇。相反，企业应积极探索在技术变革的浪潮中稳健前行，在推动改革的同时有效管理随之产生的重大网络风险。通过与经验丰富的全球风险咨询专家合作，企业能够在跨地域、行业和项目的网络风险管理中达到行业领先水平。

企业在制定决策时需要关注和考虑以下方面：

• 事件响应机制
• 内部风险评估和实战测试
• 降低网络攻击风险的前瞻性服务
• 防范和管理勒索软件、恶意软件和电信欺诈攻击
• 通过网络安全咨询和保险相结合的方式转移风险
• 制定员工价值主张和创新的数字化招聘流程，以经济高效的方式吸引保护企业资产所需的多元化技术人才

在当今数字化时代，企业面临着日益复杂的网络风险。商业领袖与信息技术管理者肩负着最大化安全投资回报的重任。企业不仅有责任制定网络解决方案来保护其业务，也有义务确保员工和客户的安全。

关于怡安网络安全解决方案

怡安网络安全解决方案拥有全面的风险管理服务、卓越的调查能力和专有技术，能够帮助客户鉴别和量化网络风险，保护关键资产并从网络事件中恢复。

 

如需获取更多信息或有相关需求

请扫描下方二维码

我们将尽快与您联系！

---

免责声明：

本文来自怡安集团。本文件所含信息仅用于一般性目的，并不针对任何个人与实体。我们始终致力于提供准确、及时、来源可靠的信息，但我们无法完全保证本文件所含信息在被用户接收之时以及未来仍旧绝对准确，也不对任何可能依赖本文件的人以任何方式产生的任何损失承担任何责任。我们不能保证本文件中包含的信息在收到之日仍然准确，也不能保证将来继续准确。任何个人与实体不应在缺少合适的专业建议与针对性调研的前提下仅基于本文所含信息做出决策与行动。

 

引用来源：

¹ Aon’s Global Risk Management Survey
² Cybersecurity and data are key disputes concerns in 2023, BakerMcKenzie, January 2023
³ The Hidden Cost of Downtime in Food Processing, Worximity, October 2021