安联在其最新的《风险晴雨表》中称，网络风险，如IT中断、勒索软件攻击或数据泄露，是全球最重大的风险。

据估计，网络犯罪事件每年给世界经济造成超过1万亿美元（约占全球GDP的1%）的损失。因此，网络风险成为客户最关心的问题或许不足为奇。

除了在全球被列为最大风险外，网络事件还在19个不同的国家被列为最大风险。这是小公司最担心的风险，也是公司业务中断的原因，业务中断是公司最害怕的事情。而网络安全弹性则是最令人担忧的环境、社会和公司治理（ESG）风险趋势。

“勒索软件攻击的频率仍然很高，随着犯罪分子勒索钱财的策略不断升级，损失也在不断增加，而数据泄露的平均成本也处于历史最高水平。与此同时，攻击不仅局限于大公司，我们看到越来越多的中小企业也受到勒索软件的影响”，安联保险集团全球网络主管兼网络能力中心集团主管Scott Sayce说道。

根据安联《风险晴雨表》受访者的观点，数据泄露是公司最担心的风险，因为数据隐私和保护是主要的网络风险之一，而且近年来在全球范围内，相关立法已经收紧。

此类事件可能导致大量的通知成本、罚款和处罚，并导致受影响的客户、供应商和数据泄露受害者提起诉讼或要求赔偿，尽管受影响的公司名誉受损。

根据国际商业机器公司（IBM）关于数据泄露的年度成本报告，数据泄露的平均成本在2022年达到了435万美元的历史最高水平，预计在2023年将超过500万美元，尽管与“大型泄露”事件可能涉及的成本相比，这些数字微不足道。

网络安全公司诺顿实验室预测，由于犯罪分子正在想方设法突破标准的多因素认证技术，预计今年数据泄露事件将会增加。

勒索软件攻击的增加是第二个最重大的问题（50%的受访者如是回应）。在世界各地，攻击的频率仍然很高，相关的索赔费用也很高。

随着犯罪分子将目标锁定在更大的公司、供应链和关键基础设施上，勒索软件攻击的成本有所增加——2022年4月，哥斯达黎加政府约30所机构受到攻击，导致该地区瘫痪了两个月。

双倍和三倍勒索攻击现在是常态——除了系统加密之外，敏感数据被盗愈发频繁，被盗数据被用作向商业合作伙伴、供应商或客户勒索的筹码。

技能短缺和能力问题

面对所有这些挑战，对网络安全专家的需求不断增长也就不足为奇了。越来越多的公司希望雇佣网络安全专家，但供不应求。

美国投资咨询机构Cybersecurity Ventures称，2013年至2021年间，全球网络安全领域的空缺职位增长了350%，达到350万——足以填满50个大型足球场。

与此同时，对网络事件进行司法鉴定和恢复系统的IT服务提供商和咨询公司也无计可施。

在德国，联邦信息安全办公室（BSI）警告称，应对网络事件的人员“严重短缺”。

对于那些可以提供帮助的人来说，飙升的通货膨胀正在增加他们的成本。最终，这种情况将影响一些公司改善网络安全或有效应对网络事件的能力。