顾问可以从Sony Hack中学到什么

十一月对Sony Pictures Entertainment的黑客攻击对包括顾问公司在内的各种企业都有影响。 (照片:©安永俊/美联社/科比斯)

12月,世界舞台上出现了比小说更真实的故事。 11月对Sony Pictures Entertainment的黑客攻击不仅吞没了索尼公司的全部资产,而且还吞没了下游的公司和企业。这对包括您的客户和您的客户在内的各种企业都有影响。

在年中,朝鲜宣布对喜剧《采访》不满,其中涉及暗杀金正恩的阴谋。然后,黑客击中了Sony Pictures,并偷走了员工的社会安全号码和健康记录等敏感信息,破坏了数据,并使Sony离线了数天。

骇客广播的时间很多,但就在几个月前 摩根大通新闻 俄罗斯黑客获得了对该公司系统的访问权限并潜伏在那里三个月后,就提取了有关客户,帐户等的数据。

摩根大通(JPMorgan)骇客的骇人听闻之举令人震惊,但并没有像索尼(Sony)那样成为头条新闻,尽管它被当局认为是同一批黑客所针对的13家金融机构之一。

拥有网络保险的公司超过了提供恐怖主义保险的公司,但有时两者之间的界线变得模糊。此外,2014年底,当国会批准《恐怖主义风险保险法》到期时,爆发了一场真正的骚动。此后,该行为得到了更新。

根据Aon Risk Solutions网络风险和网络保险全球业务负责人Kevin Kalinich的说法,网络恐怖主义造成的损失“远远超过提供信用监控或重做消费者信用卡的能力。”此外,“这些暴露的结果可能比通知消费者零售(泄漏)更具灾难性,” Kalinich说。他列举了12月在德国一家工厂进行的网络攻击,黑客控制了一个高炉,然后无法关闭该高炉。 “是什么阻止了恶意攻击对任何类型的企业产生这种影响?”卡利尼奇问。

好的,所以您的咨询公司不是高炉。但是,您已经成为并且可能会继续成为目标的银行和其他金融机构。一月份,摩根士丹利解雇了一名员工,该员工称 窃取了数千名理财客户的信息。据称,该雇员正在寻找买家以获取被盗信息,并于12月在网上公布了其中900名客户的详细信息;它是在例行扫描中发现的。

如果出于控制公司或供应链的目的而窃取数据,则可能需要使用恐怖袭击而不是网络报道。但是很难找到报道。

Aon Risk Solutions的运营和房地产业务董事总经理Aaron Davis表示,许多公司的灾难性资产负债表保护都很严格。 “即使有了TRIA,与食欲相比,这也是一个非常非常艰巨的风险。”

Kalinich说,网络政策旨在涵盖未经授权的隐私和安全事件,但大多数都将战争和恐怖主义排除在外。他说,在没有恐怖主义保险的情况下,“如果您四处逛逛其他承运人,您可以进行谈判以削减对恐怖主义的排斥”,以便该政策包括这一范围。

那么,包括您在内的公司如何更好地保护自己(尤其是在没有恐怖主义保险的情况下)?卡里尼奇说:“首先,即使在加入保险之前,实体也需要清点其有形和无形资产,例如信息,商业秘密,知识产权。这些资产将如何受到影响?如果发生违规,关机或勒索,会发生什么?对资产进行分类,并优先考虑[它们]的价值。”

其次,公司应检查其现有的保险政策。即使有TRIA的支持,承保也很容易发生恐怖主义风险。卡里尼奇说:“这是一个尚未解决的重要问题。” “现在,公司开始意识到网络恐怖主义会影响主流公司。”

企业风险管理政策可能是答案。他说,问题本身在宏观层面上-董事会问题,受托问题-并且没有一个万能的答案。

订阅《职业优势》通讯

免费提供实践管理提示,可促进您的职业发展并将公司的生产提高到一个新的水平。

订阅《每日电讯》通讯

快速,轻松地获取最新的最佳实践,相关统计数据和行业趋势。

ThinkAdvisor

加入Thi​​nkAdvisor

不要错过做出明智的投资咨询决策所需的重要新闻和见解。立即加入Thi​​nkAdvisor.com!

  • 免费无限制地访问ThinkAdvisor.com,它可以像您一样为顾问提供有关产品,服务和趋势的全面报道,以指导您的客户做出重要的财富,健康和生活决策。
  • ALM和ThinkAdvisor事件的独家折扣。
  • 访问其他屡获殊荣的ALM网站,包括TreasuryandRisk.com和Law.com。

已经有帐号了? 现在登入
加入Thi​​nkAdvisor

版权©2020 ALM Media Properties,LLC。版权所有。