您所在的位置: 首頁(yè) >
新聞資訊 >
行業(yè)資訊 >
世界經(jīng)濟(jì)論壇:新冠病毒暴露全球“安全鴻溝”
世界經(jīng)濟(jì)論壇(WEF)近日在一份報(bào)告中指出,新冠疫情暴露了全球網(wǎng)絡(luò)安全能力嚴(yán)重失衡的“安全鴻溝”。
WEF指出:在全球范圍內(nèi),我們現(xiàn)在面臨著“網(wǎng)絡(luò)安全貧富差距”的風(fēng)險(xiǎn),其中,基本安全功能、技能和服務(wù)的價(jià)格超出關(guān)鍵行業(yè)和服務(wù)的承受能力。
短缺的不僅僅是口罩:網(wǎng)絡(luò)安全貧富差距
與新冠病毒的“無(wú)差別攻擊”相比,那些在新冠疫情期間興風(fēng)作浪的網(wǎng)絡(luò)安全攻擊卻總是優(yōu)先挑選安全能力薄弱的行業(yè)或者國(guó)家入手,例如在捷克共和國(guó),針對(duì)新冠病毒測(cè)試醫(yī)院的網(wǎng)絡(luò)攻擊導(dǎo)致該醫(yī)院計(jì)算機(jī)全部宕機(jī),所有患者被轉(zhuǎn)移,并在關(guān)鍵時(shí)刻中斷了測(cè)試。網(wǎng)絡(luò)犯罪分子最近還對(duì)美國(guó)衛(wèi)生和公共服務(wù)部發(fā)起了攻擊,以減緩其響應(yīng)速度。
此外,網(wǎng)絡(luò)犯罪分子還模仿世衛(wèi)組織和疾病控制與預(yù)防中心(CDC)進(jìn)行了魚叉式網(wǎng)絡(luò)釣魚攻擊,最終利用新冠大流行的背景來(lái)傳播惡意軟件和勒索軟件以及推出欺詐性網(wǎng)站,欺詐和掠奪那些希望幫助他人的用戶。
WEF指出,盡管全球每年在網(wǎng)絡(luò)安全方面的支出超過(guò)1000億美元,但網(wǎng)絡(luò)安全事件造成的破壞和損失已經(jīng)成為日常。顯然,市場(chǎng)化機(jī)制未能使網(wǎng)絡(luò)安全商品化,脆弱的企業(yè)為此付出了代價(jià)。與國(guó)防,航空航天和制造業(yè)相比,醫(yī)療行業(yè)的網(wǎng)絡(luò)安全防御尤其脆弱。
隨著采購(gòu)安全系統(tǒng)和安全控制的成本不斷上升以及安全管理所需人才技能的短缺,醫(yī)療衛(wèi)生、社會(huì)福利或復(fù)雜的供應(yīng)鏈生態(tài)系統(tǒng),仍然沒有做好應(yīng)對(duì)網(wǎng)絡(luò)攻擊威脅的準(zhǔn)備。
三種方式消除安全鴻溝
1、鼓勵(lì)采用下一代安全防御
我們已經(jīng)進(jìn)入第四次工業(yè)革命,安全也當(dāng)如此。需要擴(kuò)大對(duì)高級(jí)安全自動(dòng)化功能的使用,包括機(jī)器學(xué)習(xí)和人工智能。這包括智能自動(dòng)化,可以采取復(fù)雜的安全工作流程,共享情報(bào)和了解對(duì)手行為,并完全在無(wú)需人工干預(yù)的情況下以機(jī)器速度應(yīng)對(duì)潛在風(fēng)險(xiǎn)。這將使我們能夠擴(kuò)展集體響應(yīng),并顯著降低安全成本,使其更易于訪問(wèn)。
在上游,自動(dòng)化已經(jīng)在擴(kuò)大對(duì)網(wǎng)絡(luò)威脅的響應(yīng)中起著至關(guān)重要的作用。英國(guó)的“主動(dòng)網(wǎng)絡(luò)防御”計(jì)劃和類似微軟最近對(duì)Necurs的下臺(tái)行動(dòng)一樣,旨在從戰(zhàn)略層面自動(dòng)關(guān)閉或阻止成千上萬(wàn)的惡意網(wǎng)站,將威脅扼殺在搖籃中,并讓中下游更多企業(yè)受到庇護(hù)。
2、加快安全人才培訓(xùn)和技能發(fā)展
隨著全球網(wǎng)絡(luò)技能缺口的不斷擴(kuò)大(400萬(wàn)),弱勢(shì)領(lǐng)域?qū)?huì)更加弱勢(shì),當(dāng)英國(guó)的NHS受Wannacry疫情影響時(shí),調(diào)查表明英國(guó)一些最大的健康信托甚至沒有任何合格的網(wǎng)絡(luò)安全專業(yè)人員。
解決網(wǎng)絡(luò)貧困差距將需要大膽的領(lǐng)導(dǎo)推動(dòng)新技術(shù)的采用和創(chuàng)新價(jià)值,采用正確的治理模型,并在整個(gè)業(yè)務(wù)生態(tài)系統(tǒng)中部署策略。在諸如醫(yī)療保健之類的關(guān)鍵行業(yè)中,醫(yī)院經(jīng)常虧損經(jīng)營(yíng)、利潤(rùn)微薄,但首席信息安全官的平均工資現(xiàn)在已經(jīng)超過(guò)20萬(wàn)美元。為了解決這個(gè)問(wèn)題,我們需要激勵(lì)和加速更大的人才庫(kù)和新的生態(tài)系統(tǒng),因?yàn)檫@些技能將成為未來(lái)解決危機(jī)的潛在關(guān)鍵力量。
3、解決市場(chǎng)失衡
戰(zhàn)略問(wèn)題之一將是市場(chǎng)如何自我調(diào)整以解決網(wǎng)絡(luò)安全貧困差距,我們可以向醫(yī)療保健行業(yè)尋求靈感。
第二次世界大戰(zhàn)后,英國(guó)迅速建立了國(guó)民化醫(yī)療服務(wù)機(jī)構(gòu)。其富有遠(yuǎn)見的創(chuàng)始人Aneurin Bevan 從貧富之間的平衡出發(fā),總結(jié)了其基本理念——“令人滿意的醫(yī)療服務(wù)的本質(zhì)是,貧富一律得到平等對(duì)待,貧窮不是殘疾人,財(cái)富沒有優(yōu)勢(shì)?!?/p>
冠狀病毒并不在乎其感染者的財(cái)富,網(wǎng)絡(luò)攻擊也是如此。社會(huì)只有共同努力,才能找到遏制其蔓延和減少其影響的方法??赡苄枰狽HS的網(wǎng)絡(luò)版本來(lái)重新調(diào)整行業(yè)的優(yōu)先事項(xiàng),以實(shí)現(xiàn)集體利益。
世界各國(guó)政府已經(jīng)在解決這些不平衡問(wèn)題。英國(guó)的數(shù)字、文化、媒體和體育部允許慈善機(jī)構(gòu)和培訓(xùn)公司等組織獲得高達(dá)100,000英鎊的贈(zèng)款,以便更快地在最需要的領(lǐng)域增強(qiáng)安全技能,但我們現(xiàn)在需要繼續(xù)努力使這些計(jì)劃在全球范圍內(nèi)發(fā)揮作用。
網(wǎng)絡(luò)空間的完整性是我們集體安全防御能力的關(guān)鍵要素,并且在當(dāng)前危機(jī)(例如當(dāng)前的新冠病毒大流行)期間需要引起迫切關(guān)注。安全是一項(xiàng)基本需求,而領(lǐng)導(dǎo)者將需要解決這一需求,以彌補(bǔ)網(wǎng)絡(luò)貧富之間的差距。這對(duì)第四次工業(yè)革命的未來(lái)以及人類社會(huì)的福祉至關(guān)重要。(安全牛)