Gartner對274名企業風險管理人員的調查揭示了2024年第二季度五大新興風險。
在2024年第二季度,對“人工智能(AI)增強型惡意攻擊”的擔憂再次榮登Gartner的新興風險排名榜首。此外,關于“軟勒索軟件目標”的新擔憂也成為企業風險管理的首要問題。
Gartner風險與審計實踐研究主管Gamika Takkar表示:“與人工智能增強的惡意攻擊類似,軟勒索軟件目標只需很少的經驗和成本就能造成重大的財務和聲譽損失。”
在2024年第二季度,Gartner調查了274名高級風險管理人員和經理,以記錄和比較新出現的風險,這些風險是指那些由于其演變迅速,非線性或兩者兼有而具有更高不確定性的風險。
被提及最多的五大新興風險中,有三個屬于技術類別(見表1),而對“軟勒索軟件目標”的新擔憂首次進入該名單。“不斷升級的政治兩極分化”于2023年第四季度首次進入前五,并且一直穩居第三。而“組織人才狀況失調”則從第五上升至第四。
軟勒索軟件目標包括那些由于投資不足或技術債務而特別容易受到勒索軟件攻擊的系統,當攻擊發生時,會導致業務運營中斷更長時間。通過所謂的勒索軟件即服務(RaaS),可以輕松實施此類攻擊,這使得即使是經驗和技術技能最少的網絡犯罪分子也可以以低成本部署攻擊。
Takkar說:“勒索軟件即服務降低了缺乏經驗的網絡犯罪分子的進入門檻,他們只知道如何攻擊和破壞業務運營,因此在攻擊發生時會造成比平時更嚴重的影響。”
“軟勒索軟件目標”的潛在影響包括運營中斷和服務延遲,增加遭受多重勒索的風險(例如,勒索要求在出售、發布或永久刪除數據的威脅之后),以及以直接和間接成本形式增加財務負擔。直接成本包括贖金、補救、訴訟和公共關系,而間接成本,如聲譽損害和知識產權損失,也會給組織帶來負擔。
Takkar表示:“雖然運營中斷和成本增加是‘軟勒索軟件攻擊’造成的嚴重后果,但遭受勒索的不僅僅是組織本身,還會影響所有相關的第三方,這進一步凸顯了了解和預防此類風險的重要性。”
信息來源:ESM China
日期:2024年8月12日
