信息來源:安全牛
世界經(jīng)濟論壇(WEF)近日在一份報告中指出�,新冠疫情暴露了全球網(wǎng)絡安全能力嚴重失衡的“安全鴻溝”�。
WEF指出:
在全球范圍內(nèi),我們現(xiàn)在面臨著“網(wǎng)絡安全貧富差距”的風險�,其中,基本安全功能���、技能和服務的價格超出關鍵行業(yè)和服務的承受能力�����。
短缺的不僅僅是口罩:網(wǎng)絡安全貧富差距
與新冠病毒的“無差別攻擊”相比��,那些在新冠疫情期間興風作浪的網(wǎng)絡安全攻擊卻總是優(yōu)先挑選安全能力薄弱的行業(yè)或者國家入手�,例如在捷克共和國�����,針對新冠病毒測試醫(yī)院的網(wǎng)絡攻擊導致該醫(yī)院計算機全部宕機,所有患者被轉(zhuǎn)移��,并在關鍵時刻中斷了測試�。網(wǎng)絡犯罪分子最近還對美國衛(wèi)生和公共服務部發(fā)起了攻擊,以減緩其響應速度�。
此外,網(wǎng)絡犯罪分子還模仿世衛(wèi)組織和疾病控制與預防中心(CDC)進行了魚叉式網(wǎng)絡釣魚攻擊��,最終利用新冠大流行的背景來傳播惡意軟件和勒索軟件以及推出欺詐性網(wǎng)站��,欺詐和掠奪那些希望幫助他人的用戶���。
WEF指出���,盡管全球每年在網(wǎng)絡安全方面的支出超過1000億美元,但網(wǎng)絡安全事件造成的破壞和損失已經(jīng)成為日常�。顯然,市場化機制未能使網(wǎng)絡安全商品化��,脆弱的企業(yè)為此付出了代價�。與國防,航空航天和制造業(yè)相比�,醫(yī)療行業(yè)的網(wǎng)絡安全防御尤其脆弱。
隨著采購安全系統(tǒng)和安全控制的成本不斷上升以及安全管理所需人才技能的短缺�,醫(yī)療衛(wèi)生、社會福利或復雜的供應鏈生態(tài)系統(tǒng)�,仍然沒有做好應對網(wǎng)絡攻擊威脅的準備。
三種方式消除安全鴻溝
01���、鼓勵采用下一代安全防御
我們已經(jīng)進入第四次工業(yè)革命��,安全也當如此��。需要擴大對高級安全自動化功能的使用�����,包括機器學習和人工智能���。這包括智能自動化,可以采取復雜的安全工作流程���,共享情報和了解對手行為��,并完全在無需人工干預的情況下以機器速度應對潛在風險���。這將使我們能夠擴展集體響應��,并顯著降低安全成本�����,使其更易于訪問�����。
在上游���,自動化已經(jīng)在擴大對網(wǎng)絡威脅的響應中起著至關重要的作用。英國的“主動網(wǎng)絡防御”計劃和類似微軟最近對Necurs的下臺行動一樣�,旨在從戰(zhàn)略層面自動關閉或阻止成千上萬的惡意網(wǎng)站,將威脅扼殺在搖籃中���,并讓中下游更多企業(yè)受到庇護��。
02�、加快安全人才培訓和技能發(fā)展
隨著全球網(wǎng)絡技能缺口的不斷擴大(400萬)���,弱勢領域?qū)尤鮿?�,當英國的NHS受Wannacry疫情影響時�,調(diào)查表明英國一些最大的健康信托甚至沒有任何合格的網(wǎng)絡安全專業(yè)人員。
解決網(wǎng)絡貧困差距將需要大膽的領導推動新技術的采用和創(chuàng)新價值�����,采用正確的治理模型���,并在整個業(yè)務生態(tài)系統(tǒng)中部署策略。在諸如醫(yī)療保健之類的關鍵行業(yè)中���,醫(yī)院經(jīng)常虧損經(jīng)營�����、利潤微薄�,但首席信息安全官的平均工資現(xiàn)在已經(jīng)超過20萬美元�。為了解決這個問題,我們需要激勵和加速更大的人才庫和新的生態(tài)系統(tǒng)���,因為這些技能將成為未來解決危機的潛在關鍵力量�。
03���、解決市場失衡
戰(zhàn)略問題之一將是市場如何自我調(diào)整以解決網(wǎng)絡安全貧困差距��,我們可以向醫(yī)療保健行業(yè)尋求靈感�。
第二次世界大戰(zhàn)后,英國迅速建立了國民化醫(yī)療服務機構���。其富有遠見的創(chuàng)始人Aneurin Bevan 從貧富之間的平衡出發(fā)�����,總結了其基本理念——“令人滿意的醫(yī)療服務的本質(zhì)是�����,貧富一律得到平等對待��,貧窮不是殘疾人�,財富沒有優(yōu)勢���?�!?
冠狀病毒并不在乎其感染者的財富��,網(wǎng)絡攻擊也是如此��。社會只有共同努力��,才能找到遏制其蔓延和減少其影響的方法��?��?赡苄枰狽HS的網(wǎng)絡版本來重新調(diào)整行業(yè)的優(yōu)先事項�����,以實現(xiàn)集體利益。
世界各國政府已經(jīng)在解決這些不平衡問題�。英國的數(shù)字、文化��、媒體和體育部允許慈善機構和培訓公司等組織獲得高達100,000英鎊的贈款�,以便更快地在最需要的領域增強安全技能,但我們現(xiàn)在需要繼續(xù)努力使這些計劃在全球范圍內(nèi)發(fā)揮作用��。
網(wǎng)絡空間的完整性是我們集體安全防御能力的關鍵要素��,并且在當前危機(例如當前的新冠病毒大流行)期間需要引起迫切關注��。安全是一項基本需求�����,而領導者將需要解決這一需求,以彌補網(wǎng)絡貧富之間的差距���。這對第四次工業(yè)革命的未來以及人類社會的福祉至關重要�����。
