2023年网络安全事件对Clorox和Johnson Controls的巨大影响

主要发现

2023年，Clorox和Johnson Controls因网络安全事件合计损失近7600万美元。公共公司的财务透明度自2024年起显著提升，部分原因是监管压力与股东要求。SEC的新规则旨在标准化网络安全事件的披露，但Clorox和Johnson Controls的相关部分是否直接受此规则影响尚不明确。透明的披露有助于投资者、行业，以及其它公司更好地理解和应对网络威胁。

2023年，Clorox和Johnson Controls在网络安全事件中遭受了巨大的经济损失，根据提交给证券交易委员会SEC的报告，两家公司合计损失近7600万美元。这些事件突显了网络攻击给企业带来的实际财务影响。

安全专家指出，自2024年初以来，公开公司在财务报告中的透明度有所提高，这一趋势主要受到监管压力、股东要求以及Csuite高管对网络安全重要性认同的推动。根据新的SEC规则，旨在标准化网络安全事件的披露要求，该规则于2023年12月18日生效，但尚不清楚Clorox和Johnson Controls的具体提交是否直接响应了这一新规定。

根据Critical Start的网络威胁研究高级经理Callie Guenther的说法，这种透明的报告对多方利益相关者都有益。

快喵加速器安卓

“对于投资者和股东来说，这提供了更清晰的公司财务和运营健康状况，包括潜在的脆弱性及应对网络事件所产生的成本。”Guenther表示，“对于整个行业而言，这也提供了关于网络威胁性质和此类事件财务影响的宝贵数据，有助于其他公司更好地准备并分配资源以加强网络安全。”

Clorox在其提交给SEC的报告中表示，截止去年年底，因2023年8月的网络攻击，其增加的开支已达到4900万美元。这笔费用用于第三方咨询服务，包括IT恢复和法医专家的费用，以及其他与调查和修复事件相关的专业服务。Clorox还因业务运营的中断而产生了额外的运营成本。公司预期在未来几个月内，因网络攻击产生的相关费用将减少。

Clorox董事长兼首席执行官Linda Rendle表示：“我们的第二季度业绩反映了我们在应对8月网络攻击的恢复计划上取得的良好执行。我们正按计划重建零售商库存，使我们能够恢复商品销售和分配。”

Johnson Controls在其SEC填写的报告中指出，2023年9月的勒索软件攻击使公司损失近2700万美元，这部分费用主要涉及应对和修复事件的开支。

公司表示，预计在2024年上半年将产生与应对网络安全事件相关的额外费用。这些费用包括聘请IT恢复和法医专家的开支，以及其他专业服务的费用，用于调查和修复事件，同时还需承担因业务系统中断而出现的额外运营支出。

“如今，报告这些事件已经变得更为常规，特别是在攻击造成了大额意外费用时，”Bambenek Consulting的总裁John Bambenek表示。“应急响应公司及其他第三方介入帮助的确会产生实际成本，这在很大程度上受到保险公司的推动，因为他们要求第三方进行修复和响应。”

需要注意的是，Johnson Controls在其SEC报告中提到，直接费用的“相当一部分”将通过保险理赔来覆盖。