根据穆迪投资者服务公司的一份新报告，今年欧洲的网络攻击数量大幅增长，凸显出企业迫切需要制定安全战略来保护运营和财务状况。

报告指出，俄乌冲突是一个促成因素，大约38%的攻击与此有关。但冲突并不是加速的唯一原因。穆迪还发现，2022年前九个月与冲突无关的攻击数量已经是其去年全年报告数量的两倍以上。

"各行业日益增长的数字化也创造了更多的潜在目标，而这不幸地被黑客密集使用，"穆迪副总裁高级分析师Dirk Goedde在一封电子邮件中告诉青蛙数字安全。

欧洲、中东和非洲地区的网络攻击大幅增加，部分原因是俄乌冲突

报告还发现，公共部门的攻击数量较多，因为它大多受到分布式拒绝服务攻击的影响，而私营公司则遭受更严重的运营和财务后果。勒索软件和数据泄露等攻击给私营部门的公司带来的成本更高。

"报告补充说："由于勒索软件的盛行，员工被引诱点击链接，因此投资于网络意识和培训的必要性显而易见。

穆迪尚未在欧洲、中东和非洲（EMEA）采取由网络犯罪活动引起的负面评级行动，因为每次攻击的财务影响还没有大到足以持久地损害信用质量。但该公司指出，攻击的加速可能会损害盈利能力。

"我们认为有不可避免的副作用，如更高的网络防御成本或诉讼，"报告解释说。"对于涉及大量客户数据的高调事件，我们看到了集体诉讼的风险，这些诉讼的总量可能是巨大的。"

在一个积极的方面，穆迪的调查显示，公司对网络威胁的认识和准备程度有所提高，在欧洲、中东和非洲地区，87%的被评估组织有一个经理，其职责包括管理网络威胁。金融业是所有行业中准备最充分的，所有公司都有一个网络经理。该行业的预算也较高，金融服务公司将其IT预算的7%用于网络安全，而所有行业的中位数是5%。

"金融业有更高的数字化程度，这创造了拥有更高的IT预算的必要性，"Goedde说。"鉴于高度敏感的业务模式，他们也花费更多。"

为了进一步保卫不断变化的网络环境，确保新兴创新技术的安全，欧盟（EU）正在提议修订目前关于网络和信息系统安全的指令。

在更新的指令中，欧盟将实施几个重大的变化，如在更高的监督和执行水平方面产生更大的能力，在欧盟成员国之间建立更密切的合作，以更好地协调漏洞披露，并设定更高的安全要求。