不幸的是,企業對於網絡攻擊日益頻繁和複雜的情況未有充足準備。 到 2025 年,因為受到網絡攻擊而耗費的全球總成本預計將達到 10.5 萬億美元,是 2015 年估計的 3 萬億美元的三倍以上,亦超過自然災害 造成的經濟損失。[1]
世界各地的組織似乎都低估了這個問題。 麥肯錫諮詢公司 (McKinsey) 表示,企業每年花費約 1,500 億美元來保護自身免受網絡威脅,但他們應該花費近 1.5 萬億至 2 萬億美元來覆蓋所有漏洞。[2]
與此同時,瑞士再保險保險公司 (Swiss Re) 認為,對於因網絡攻擊而可能導致的損失,企業只能取回約 10%。[3] 其中包括多種因素,從金錢、數據和知識產權的直接盜竊到服務中斷和生產力損失,以及修復和恢復受損系統的人力物力。
股票投資者的擔憂
全球主要金融機構的投資決策者都敏銳地意識到這些風險。 EquitiesFirst 與機構投資者合作開展了一項關於全球股票前景的權威研究,大多數受訪者強調,針對公司和政府的流氓網絡攻擊是當前最大的地緣政治憂慮之一——在歐洲,網絡安全風險的嚴重性僅次於氣候變化和戰爭。
圖片來源:https://equitiesfirst.com/int/ii-partnership/
這項研究成果對於可能不完全了解風險真實程度的個人投資者來說尤其值得注意。 造成這種情況有兩個主要原因。
首先,除了 Colonial Pipeline 勒索軟件攻擊或大規模社交媒體數據洩露等備受矚目的攻擊之外,我們往往很少聽到有關這些方面的資訊。 但此類攻擊非常普遍,每天發生約 2,200 宗網絡攻擊。[4] 據美國司法部稱,只有七分之一的網絡犯罪被舉報,可能因為當事人感到尷尬、擔心名譽受損或認為執法部門無法提供幫助。[5]
其次,數據洩露的影響可能在事件發生的數月甚至數年後才顯現出來。 你的數據很可能已被洩露——想想最近 Facebook 和 LinkedIn 的數據洩露事件,分別損害了超過 5 億個帳戶;而所有洩露事件的鼻祖(雅虎在 2013 年遭遇的數據洩露事件)則損害了 30 億個帳戶。[6] 這些違規行為的全部成本可能永遠無法確定。
上述研究所涵蓋的所有市場(北美、歐洲和亞洲)投資者都感受到網絡攻擊帶來的壓力。
專注於北美市場的投資者擔心網絡攻擊的程度高於全球市場人士的平均水平,而這個市場有著眾多最知名的網絡安全解決方案供應商,包括 CrowdStrike、Palo Alto Networks、Datadog、Okta 和 Splunk[7]。
更多系統性風險
隨著影響企業和個人的網絡犯罪不斷增加,世界經濟論壇 (World Economic Forum) 發出警示:企圖破壞關鍵技術資源和服務的情況將變得更加普遍,預計會有針對農業和水資源、金融系統、公共安全、交通、能源以及家庭、太空和海底通訊基礎設施的攻擊。[8]
在俄烏戰爭中,此類協同攻擊已經很明顯,這表明整個經濟體的關鍵功能在網絡攻擊面前變得多麼脆弱。
由於「攻擊面」不斷擴大,這些漏洞正在成倍增加。[9] 目前,地球上的聯網裝置數量是人口數量的三倍多,[10] 而且我們周圍嵌入的網絡感應器的數量預計將在未來 15 年內從 1 萬億增加到 45 萬億。
由於人工智能不斷進步,網絡安全形勢變得更加複雜,攻擊者和防禦者都可以使用人工智能。 此外,許多人擔心量子運算面世的後果——這有可能破壞幾乎所有當前加密系統的穩定性,從而可能會導致在攻防雙方無休止的裝備競賽中,攻擊者處於上風。
順應防守浪潮
面對網絡犯罪分子佔上風的可怕前景,隨著企業加深對此類風險的認識,他們可能會在未來幾年大幅增加網絡安全支出。
這可能有利於網絡安全股票——儘管 2023 年至今為止,網絡安全股票似乎落後於整個科技行業。[11] 隨著經濟衰退臨近,考慮到無論順境還是逆境都需要防範網絡風險,這些品種也可能受益於其防禦性。
希望獲得流動資金來投資網絡安全股票或加強自身網絡防禦的個人投資者可以考慮證券融資。 透過使用股權或加密貨幣作為抵押品,他們可以基於有競爭力的條件獲得無追索權且不要求申報用途的資本,同時在融資期限完成後保留所有受益所有權和基礎資產的上行空間。
擁有良好的防守策略總是明智之舉。 但鑑於股市不確定性加劇以及網絡犯罪構成的威脅規模,投資者最好做足準備。
[1] https://www.forbes.com/sites/rajindertumber/2019/01/05/cyber-attacks-igniting-the-next-recession/?sh=1c3747eddbe4
[2] https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/cybersecurity/new-survey-reveals-2-trillion-dollar-market-opportunity-for-cybersecurity-technology-and-service-providers
[3] https://www.swissre.com/institute/research/topics-and-risk-dialogues/digital-business-model-and-cyber-risk/cyber-insurance-strengthening-resilience.html
[4] https://www.cobalt.io/blog/cybersecurity-statistics-2023
[5] https://www.anapaya.net/blog/the-unseen-problem-of-unreported-cybercrime
[6] https://www.csoonline.com/article/2130877/the-biggest-data-breaches-of-the-21st-century.html
[7] https://www.fool.com/investing/stock-market/market-sectors/information-technology/cybersecurity-stocks/
[8] https://www.weforum.org/reports/global-risks-report-2023/digest/
[9] https://www.ibm.com/topics/attack-surface
[10] https://www.cisco.com/c/en/us/solutions/collateral/executive-perspectives/annual-internet-report/white-paper-c11-741490.html
[11] https://www.investors.com/news/technology/cybersecurity-stocks/