让企业负责任

在本文中，Alexandrew Ouaknine写道，为什么企业可能永远无法解决他们的网络安全问题，以及为什么要由我们这些消费者向企业施压以保护我们的数据。

本文摘自第14期《SiGMA杂志》，该杂志现在可以在这里在线阅读

网络攻击每天都在发生，政府机构和企业都受到了打击。我们不断听说网络安全对保护用户和企业数据是多么重要。

尽管如此，攻击的成功案例正在增加，人们可能会问，为什么没有任何措施被采用以攻击？为什么这些威胁没有被认真看待？正如我常说的，当你想知道这个世界上任何事情的解释时——跟着钱走。

那么，让我们来探讨一下促使公司忽视对其网络安全投资的财务原因。说到大型的数据泄露事件，我们会想到索尼、家得宝、Target、瓦莱塔银行、PN、美国政府和其他许多单位。

这些实体所遭受的损失与他们的年收入相比是如此微不足道，以至于他们觉得冲销损失比在足够的网络安全上进行投资要好得多。担心数据泄露问题而聘用内部网络安全专家或顾问、防病毒软件、防火墙和监控工具的高额年费，对他们来说不值得。

此外，即使做了世界上一切最好的努力，你仍然可能成为攻击的受害者。哥伦比亚大学国际和公共事务学院互联网治理和网络安全研究员Benjamin Dean将一些备受关注的数据泄露事件的成本与被攻击公司的收入进行了比较。Target公司损失了价值4000万美元的信用卡信息，以及7000万条独特的个人信息记录，包括全名、地址和电话号码。换句话说——黑客进行身份盗窃所需的一切信息。该公司表示，在这次攻击后发生的总开支为2.52亿美元。

Target公司从他们的保险中获得了9000万美元的保险金。这让损失账面降至1.62亿美元。扣税后，总费用最终为1.05亿美元。

这笔钱几乎占不到Target年收入的0.1%。

家得宝的情况也一样。尽管有5600万个信用卡号码和5300万个电子邮件地址被黑客攻击，数量之惊人，他们的总成本为2800万美元，占其年收入的0.1%。他们还受益于1500万美元的保险给付。另外，索尼的成本最终为3500万美元，是其年收入的2%。

正如你所看到的，对大公司的财务影响是可以忽略不计的。让我们这个角度来看：Target损失的1.05亿美元还不到每位员工每天一杯咖啡的费用。明白了吗？

除此以外，还有几率因素，你无法保证公司会成为数据泄露的受害者。最终，显然并没有足够的动机在网络安全上花费巨资。但是，有一个方面是无形的，很难用数字来表示。这就是公司可能失去的客户信任。在讨论完前述的所有因素之后，这是唯一对他们来说真正重要的成本。此外，当这么多大公司遭受网络攻击，一家受攻击的公司并不特别突出。

但这还不是全部，各位！由于损失给黑客的数据通常被企业用于营销和统计目的，他们的核心业务甚至没有受到影响。现在你明白为什么你不能指望大型机构很快就动身打击窃盗了吧？这工作是复杂而昂贵的。

让你的数据得到适当保护的唯一途径是，当政府要求公司负责，而不是让政府把责任推给黑客。如果那些忽视保护消费者隐私的公司被处以巨额罚款，并面临其他法律后果，在敞开大门让网络面对潜在的网络攻击时，他们可能会三思。

这取决于我们，消费者，向公司施压，让他们也保护我们的数据，并限制我们自愿提供的信息量。

关于SiGMA杂志：

该杂志充满了高质量的内容，采访和专题报道来自世界不同的四大洲——包括欧洲、亚洲、非洲和拉丁美洲。该杂志将通过邮寄方式分发给全球领先的博弈和商业公司。如果您希望在下一期杂志上发表文章，请联系Katy Micallef。

SiGMA巡演：下一站德国

加入我们的虚拟会议吧，两个小时的会议内容充满了深刻的见解和新的商业机会。这些独特、互动的虚拟小型会议，将每月于不同的国家举行。下个月，我们将抵达德国，加入对话吧。我们将涵盖各种主题，从内容的本地化到监管趋势。现在就注册！