美国评级机构穆迪投资者服务公司 (Moody's Investors Service) 周一表示,对私营部门的网络攻击是企业信用分析中越来越重要的风险。
穆迪表示,计算机黑客的威胁因部门而异,并且仍然难以衡量,因为入侵通常未被发现或未公开披露。
将网络攻击比作自然灾害,该机构表示,这两者在预测计算评级影响时问题的持续时间或严重性方面提出了类似的挑战。
报告称: “我们没有明确将网络攻击风险纳入我们的信用分析,作为主要评级驱动因素。”“但在所有行业中,我们的基本信用分析都包含了许多压力测试场景,与其他事件风险一样,网络事件可能是这些压力场景的触发因素。”
穆迪表示,网络防御,检测,预防和响应将是信用评估中的更高优先级。
该机构表示,风险意识正在增强,并且信用是积极的,但它补充说,降低风险很难,因为威胁不断发展。
报告称,电力、天然气、供水和发电厂是风险最高的行业之一,“因为公用事业服务的成功中断将对所有其他行业产生实质性的连锁反应。”
穆迪指出,为更多人服务的大型公用事业公司可能更容易成为黑客的目标,尽管较小的公用事业公司可能不太愿意为自己辩护。
它补充说,政府可能会迅速干预严重的网络攻击,从而降低潜在风险,这也将面临电信,依赖云计算服务的数据网络,零售,石油和天然气,银行和住房。
报告称,拥有大量个人数据的企业 (例如金融或医疗保健机构或大学) 面临重大黑客攻击的风险。
(Dustin Volz报道; 编辑byLisa Shumaker)