信用评级机构更仔细审查企业应对网络攻击的方式 - 《华尔街日报》

作者：凯瑟琳·斯特普2022年10月27日 上午5:30（东部时间）|WSJ专业版穆迪投资者服务公司位于曼哈顿的总部。图片来源：安德鲁·凯利/路透社信用评级机构正更密切地关注企业对网络攻击的应对措施，将这一问题作为评估企业信用状况的重要因素。

标普全球评级分析师表示，他们已下调了部分遭受黑客攻击的企业和政府机构的信用评级，原因包括这些组织因IT系统瘫痪无法提供重要信息，以及攻击造成了财务损失。

穆迪投资者服务公司和惠誉评级也针对网络风险发出警告，并发布报告阐述攻击可能对企业造成的影响。上月纽约州萨福克县多个政府办公室遭遇网络攻击后，惠誉表示恢复成本可能非常高昂。该评级公司仍在评估该县的应对措施。

此类事件可能立即引发财务后果。但部分影响可能要数月后才会显现，甚至可能影响企业的偿债能力。

SolarWinds公司位于德克萨斯州奥斯汀的总部。图片来源：塞尔吉奥·弗洛雷斯/路透社"人们记忆短暂，但许多信用趋势具有长尾效应，“标普全球网络安全研究高级总监兼负责人蒂芙尼·特里比特周三在该公司举办的活动中表示。

标普在去年4月将软件公司SolarWinds的评级从B+下调至B，原因是2020年的一次网络攻击波及了众多政府和私营部门客户。

标普企业评级副总监米内什·希洛特里表示，SolarWinds通过清晰沟通和向客户发布安全补丁妥善应对了攻击。但客户流失初期以及新增的网络安全支出仍对企业造成了冲击。

希洛特里称，企业常会仓促应对网络攻击，但评级机构仍需掌握事件详情。

“很多时候企业会告诉你他们仍在调查中，“他说，“但在此案例中，主动沟通很大程度上缓解了我们的担忧。”

博思艾伦咨询公司高级副总裁安娜·洛什卡列娃指出，勒索软件组织尤其会趁企业脆弱时发动攻击，例如在并购期间——此时企业更可能支付赎金取回加密数据。

标普美国公共财政评级副总监克洛伊·皮克特表示，2017年西弗吉尼亚州普林斯顿社区医院遭遇勒索软件攻击，导致这家非营利中心被迫分流救护车长达一月，收入大幅缩水。

2019年标普将该医院评级从BBB+降至BBB。皮克特称，除新冠疫情和收购附近小型医院外，网络攻击也是标普2021年对其给出负面展望的影响因素。目前该医院展望已调整为"发展中”。

皮克特女士表示，此次攻击引发的动荡使医院更难应对业务中的其他变化。

“这些事件最初可能不会产生影响，但从长远来看，肯定会对评级产生一些严重的后果，”她补充道。

联系 凯瑟琳·斯特普，邮箱：[email protected]