资讯**软件业者Avast在本月12日指出，WannaCry勒索软件对全球展开同步大规模的攻击移动，并且逐步攻击国家数在**内就增加到104个国家，攻击次数扩大到12.6万次，WCry的主要攻击目标为俄国、乌克兰与台湾。台湾在各大PTT版面或是社群往站陆续传出Windows使用者受到勒索蠕虫WannaCry攻击的灾情画面，并寻求专家的协助。

2000年代初期，*大的网络**威胁发生在网络层而且可以轻易的将其危害减至*小，因为IT拥有完全的网络能见度并且对于应用与数据的存取都握有如铁腕般的控制权。今天，我们已经面对一个截然不同的状况。各种变种的攻击病毒与隐藏的勒索蠕虫随机四伏在电脑硬件与网络层中，发动大规模的攻击。

云端应用的大量涌现，加上强大的数字化移动和携带自有装置(Bring-Your-Own-Devices；BYOD)趋势，今天的网络**攻击跨越了多个层面。事实上，Ponemon的2016年调查报告(Application Security in the Changing Risk Landscape)显示，半数受访者(50%)表示应用层攻击比较频繁发生，甚至更多人(60%)表示其严重性高过网络层攻击。

不让人惊讶的是，网络威胁已扩充至新的平台和空间，并且采用更多样化的攻击战术例如社交工程、勒索软件和分散式拒绝服务攻击(DDoS)等。根据Cisco公司2017年网络**报告，超过半数资安专家表示*让他们感到担忧的网络攻击是移动装置(58%)、公共云端数据(57%)和云端基础设施(57%)。

亚太备受瞩目

然而，新技术的开发只是推动网络**革新的部分原因。今天的网络犯罪者已变得更加恶意，他们的攻击更趋频繁、复杂而且防护成本更昂贵。位于伦敦的Grant Thornton顾问公司指出，亚太企业因为网络攻击而蒙受的营收损失估计达813亿美元，相较于欧洲的623亿美元和美国的613亿美元。

亚洲的情形特别严重，是骇客的主要目标。单是在中国，网络攻击从2014年的241次激增到2015年的1,200次。近几年一些*严重的攻击也发生在亚洲。今年年初爆台湾史上爆发的**次券商集体遭DDoS攻击勒索事件，也是要求勒索支付比特币，之后更连续发动达2Gpbs的攻击流量，Tb级的DDoS攻击已经震撼**，启动政府层级的介入侦办协防。

从这些毁灭性的资安事件，你或许会认为网络**是所有企业的*高优先，不论是大型企业或一人公司。然而，这往往并非如此。尽管网络攻击造成重大的营收损失，一份PwC研究报告发现近40%企业完全没有投资网络**计划 。

不只是**的损失

回顾2007年，当时Sony Pictures Entertainment的资安执行总监Jason Spaltro曾说过“接受**漏洞风险是一项正确的商业决策”，而且他“不会投资1,000万美元去预防一个潜在的100万美元损失。”这是该公司在2014年遭受一项重大网络**攻击之前的事，骇客在2014年的攻击事件中窃取和泄漏发行前的影片、个人隐私资讯和敏感的文件。总损失有多少？答案是将近一亿美元营收以及更多无形和隐藏的成本。这包括流失客户，难以取得新客户，投资者远离等。

此种对网络**漫不经心的傲慢态度或许已成过去，不过今天的网络犯罪者本质更加无情和恶意，非仅贪图**利益甚至想摧毁企业数十年建立的声誉。今天，网络**性已不再是一个是否应纳入整体成长策略的问题，而是该如何进行投资。

**要务是要为你需要保护的对象区分优先性。例如，在一个以应用为中心的环境中，你应该查明网络内的所有应用程式，不论是否由IT部署或者员工私自安装的应用，并且确保那些*脆弱的应用获得必要的保护。

其次，你必须将**评估纳入应用开发框架之内，而不能事后才寻求补救。**的应用不但可以保护你的数据，更重要的是可以强化客户体验以及他们对于贵公司品牌的信心。

同样重要的是必须谨记一件事，那就是网络**是每个人的责任而非只是IT工作。不同部门之间，从财务到**管理阶层等的持续对话，有助于发现关键的**脆弱性、了解终端使用者行为、规划有效且强力的网络**策略、得到所需的支持以便于实施涵盖整个企业的**计划。*后要强调的是，网络**应成为组织每一环节不可忽视的部分，如此才能确保获得客户信任和保护本身的利润。