信息來源:安全牛
世界經(jīng)濟(jì)論壇(WEF)近日在一份報(bào)告中指出���,新冠疫情暴露了全球網(wǎng)絡(luò)安全能力嚴(yán)重失衡的“安全鴻溝”���。
WEF指出:
在全球范圍內(nèi),我們現(xiàn)在面臨著“網(wǎng)絡(luò)安全貧富差距”的風(fēng)險(xiǎn)���,其中,基本安全功能��、技能和服務(wù)的價(jià)格超出關(guān)鍵行業(yè)和服務(wù)的承受能力���。
短缺的不僅僅是口罩:網(wǎng)絡(luò)安全貧富差距
與新冠病毒的“無差別攻擊”相比�,那些在新冠疫情期間興風(fēng)作浪的網(wǎng)絡(luò)安全攻擊卻總是優(yōu)先挑選安全能力薄弱的行業(yè)或者國(guó)家入手���,例如在捷克共和國(guó)�,針對(duì)新冠病毒測(cè)試醫(yī)院的網(wǎng)絡(luò)攻擊導(dǎo)致該醫(yī)院計(jì)算機(jī)全部宕機(jī)�,所有患者被轉(zhuǎn)移,并在關(guān)鍵時(shí)刻中斷了測(cè)試����。網(wǎng)絡(luò)犯罪分子最近還對(duì)美國(guó)衛(wèi)生和公共服務(wù)部發(fā)起了攻擊�����,以減緩其響應(yīng)速度���。
此外,網(wǎng)絡(luò)犯罪分子還模仿世衛(wèi)組織和疾病控制與預(yù)防中心(CDC)進(jìn)行了魚叉式網(wǎng)絡(luò)釣魚攻擊���,最終利用新冠大流行的背景來傳播惡意軟件和勒索軟件以及推出欺詐性網(wǎng)站�����,欺詐和掠奪那些希望幫助他人的用戶�。
WEF指出��,盡管全球每年在網(wǎng)絡(luò)安全方面的支出超過1000億美元�,但網(wǎng)絡(luò)安全事件造成的破壞和損失已經(jīng)成為日常。顯然���,市場(chǎng)化機(jī)制未能使網(wǎng)絡(luò)安全商品化�,脆弱的企業(yè)為此付出了代價(jià)����。與國(guó)防����,航空航天和制造業(yè)相比���,醫(yī)療行業(yè)的網(wǎng)絡(luò)安全防御尤其脆弱�。
隨著采購安全系統(tǒng)和安全控制的成本不斷上升以及安全管理所需人才技能的短缺���,醫(yī)療衛(wèi)生�、社會(huì)福利或復(fù)雜的供應(yīng)鏈生態(tài)系統(tǒng)�,仍然沒有做好應(yīng)對(duì)網(wǎng)絡(luò)攻擊威脅的準(zhǔn)備�����。
三種方式消除安全鴻溝
01����、鼓勵(lì)采用下一代安全防御
我們已經(jīng)進(jìn)入第四次工業(yè)革命,安全也當(dāng)如此���。需要擴(kuò)大對(duì)高級(jí)安全自動(dòng)化功能的使用�����,包括機(jī)器學(xué)習(xí)和人工智能�����。這包括智能自動(dòng)化���,可以采取復(fù)雜的安全工作流程���,共享情報(bào)和了解對(duì)手行為,并完全在無需人工干預(yù)的情況下以機(jī)器速度應(yīng)對(duì)潛在風(fēng)險(xiǎn)���。這將使我們能夠擴(kuò)展集體響應(yīng)��,并顯著降低安全成本����,使其更易于訪問����。
在上游,自動(dòng)化已經(jīng)在擴(kuò)大對(duì)網(wǎng)絡(luò)威脅的響應(yīng)中起著至關(guān)重要的作用����。英國(guó)的“主動(dòng)網(wǎng)絡(luò)防御”計(jì)劃和類似微軟最近對(duì)Necurs的下臺(tái)行動(dòng)一樣��,旨在從戰(zhàn)略層面自動(dòng)關(guān)閉或阻止成千上萬的惡意網(wǎng)站��,將威脅扼殺在搖籃中�����,并讓中下游更多企業(yè)受到庇護(hù)��。
02���、加快安全人才培訓(xùn)和技能發(fā)展
隨著全球網(wǎng)絡(luò)技能缺口的不斷擴(kuò)大(400萬),弱勢(shì)領(lǐng)域?qū)?huì)更加弱勢(shì)���,當(dāng)英國(guó)的NHS受Wannacry疫情影響時(shí),調(diào)查表明英國(guó)一些最大的健康信托甚至沒有任何合格的網(wǎng)絡(luò)安全專業(yè)人員���。
解決網(wǎng)絡(luò)貧困差距將需要大膽的領(lǐng)導(dǎo)推動(dòng)新技術(shù)的采用和創(chuàng)新價(jià)值��,采用正確的治理模型����,并在整個(gè)業(yè)務(wù)生態(tài)系統(tǒng)中部署策略����。在諸如醫(yī)療保健之類的關(guān)鍵行業(yè)中���,醫(yī)院經(jīng)常虧損經(jīng)營(yíng)、利潤(rùn)微薄�����,但首席信息安全官的平均工資現(xiàn)在已經(jīng)超過20萬美元����。為了解決這個(gè)問題,我們需要激勵(lì)和加速更大的人才庫和新的生態(tài)系統(tǒng)����,因?yàn)檫@些技能將成為未來解決危機(jī)的潛在關(guān)鍵力量。
03��、解決市場(chǎng)失衡
戰(zhàn)略問題之一將是市場(chǎng)如何自我調(diào)整以解決網(wǎng)絡(luò)安全貧困差距���,我們可以向醫(yī)療保健行業(yè)尋求靈感��。
第二次世界大戰(zhàn)后�,英國(guó)迅速建立了國(guó)民化醫(yī)療服務(wù)機(jī)構(gòu)。其富有遠(yuǎn)見的創(chuàng)始人Aneurin Bevan 從貧富之間的平衡出發(fā)���,總結(jié)了其基本理念——“令人滿意的醫(yī)療服務(wù)的本質(zhì)是��,貧富一律得到平等對(duì)待����,貧窮不是殘疾人�,財(cái)富沒有優(yōu)勢(shì)?��!?
冠狀病毒并不在乎其感染者的財(cái)富����,網(wǎng)絡(luò)攻擊也是如此��。社會(huì)只有共同努力�����,才能找到遏制其蔓延和減少其影響的方法�?����?赡苄枰狽HS的網(wǎng)絡(luò)版本來重新調(diào)整行業(yè)的優(yōu)先事項(xiàng),以實(shí)現(xiàn)集體利益�����。
世界各國(guó)政府已經(jīng)在解決這些不平衡問題���。英國(guó)的數(shù)字�、文化�����、媒體和體育部允許慈善機(jī)構(gòu)和培訓(xùn)公司等組織獲得高達(dá)100,000英鎊的贈(zèng)款����,以便更快地在最需要的領(lǐng)域增強(qiáng)安全技能,但我們現(xiàn)在需要繼續(xù)努力使這些計(jì)劃在全球范圍內(nèi)發(fā)揮作用�����。
網(wǎng)絡(luò)空間的完整性是我們集體安全防御能力的關(guān)鍵要素�����,并且在當(dāng)前危機(jī)(例如當(dāng)前的新冠病毒大流行)期間需要引起迫切關(guān)注。安全是一項(xiàng)基本需求����,而領(lǐng)導(dǎo)者將需要解決這一需求,以彌補(bǔ)網(wǎng)絡(luò)貧富之間的差距�。這對(duì)第四次工業(yè)革命的未來以及人類社會(huì)的福祉至關(guān)重要。
