準備好因應「黑天鵝」式網路攻擊

為因應網路駭客攻擊，銀行之類的大型機構一向都會有備援系統。然而，隨著企業、政府單位、公用事業和醫院愈來愈常遭受嚴重的網路攻擊，組織機構更迫切需要兩本教戰手冊：一本是現有用來應付較常見網路攻擊的手冊，這類攻擊包括惡意程式、網路詐騙和阻斷服務攻擊等；另一本手冊則用來因應更糟糕的情況。他們必須準備好因應的網路危機更嚴重，不只會阻斷自家公司營運，還會波及它們所在的整個產業、甚至其他產業。

企業若想預先因應日新月異的網路危機，就必須參考用來應付其他類型災難的教戰手冊，也就是所謂的「黑天鵝」（black swan）事件，這是指突然發生、影響範圍出乎意料廣泛的事件。根據最近一項由管理諮詢公司奧緯（Oliver Wyman）的姊妹公司達信（Marsh）所做的調查，雖然嚴重的網路攻擊事件愈來愈頻繁，但有近半數的公司尚未預想過，可能影響自家公司的網路攻擊情境。四分之一的受訪公司，甚至根本未將網路風險當成重大的企業風險。

這表示，企業必須花時間好好檢視可能會遭受哪些類型的網路威脅，無論發生的可能性有多高。正如其他災難，網路攻擊可能會像百年一見的破壞力超強風暴那樣，突然攻擊企業。但它們也可能一開始慢慢發生，像流行...