你錯看網路風險了

過去十年，網路攻擊造成的成本和後果成長驚人。例如，2017年勒索病毒WannaCry攻擊網路，造成的總財務和經濟損失估計達八十億美元。2018年，萬豪集團（Marriott）發現子公司喜達屋飯店（Starwood）的訂房系統遭到入侵，五億房客的個人和信用卡資料可能外洩。駭客的功力似乎愈來愈高強。但是，我們為全球各地客戶提供諮詢服務的經驗當中，發現企業那麼容易遭受駭客威脅的另一個原因是：企業並不知道或不了解自己的關鍵網路風險，因為他們過於專注在本身的技術漏洞。

你不必問你的電腦系統可能遭到哪些網路攻擊，而應該問「網路攻擊可以如何破壞你的供應鏈？」

如果網路安全措施只處理技術面，結果會導致公司領導人獲得的資訊不足，組織也沒有受到良好保護。有關網路威脅的討論，最後充斥技術專門術語，而資深高階主管無法真正加入討論。處理風險的責任，於是完全交給了網路安全和資訊科技人員，他們的注意力主要放在公司的電腦系統上。結果往往產生優先順序安排不恰當、一長串的問題緩解...