如果有人對(duì)信息和網(wǎng)絡(luò)安全從業(yè)者在當(dāng)今社會(huì)福利中所扮演的至關(guān)重要的角色有任何疑問(wèn)的話，有新的證據(jù)以直白、引人注目的措辭闡明了這一點(diǎn)。

在最新一期的世界經(jīng)濟(jì)論壇全球風(fēng)險(xiǎn)報(bào)告中，數(shù)據(jù)欺詐/盜竊和大規(guī)模網(wǎng)絡(luò)攻擊都被列為全球五大威脅。名單上的其他因素包括:極端天氣事件、減緩氣候變化的失敗以及重大自然事件，如地震和海嘯。

想想看:如今，保護(hù)數(shù)據(jù)和挫敗網(wǎng)絡(luò)攻擊，與應(yīng)對(duì)自然災(zāi)害一樣，已上升為需要全世界充分關(guān)注的最緊迫威脅。

在某些方面，我們面臨的網(wǎng)絡(luò)安全危險(xiǎn)與其他自然發(fā)生的災(zāi)害相似，這些災(zāi)害占據(jù)了全球威脅風(fēng)險(xiǎn)的首位。就像一個(gè)城市或村莊會(huì)顯得非常平靜的一天,只是被一個(gè)暴風(fēng)雨或分開(kāi)下激烈地震,今天太多的組織產(chǎn)生一種虛假的安全感,專注于一切照舊,然后措手不及的一個(gè)主要的網(wǎng)絡(luò)事件,導(dǎo)致業(yè)務(wù)劇變,他們可能永遠(yuǎn)不會(huì)完全恢復(fù)。但與造成如此巨大破壞的大多數(shù)自然災(zāi)害不同的是，人類(lèi)有能力避免我們的數(shù)字世界遭受攻擊所帶來(lái)的許多痛苦。這是安全界必須致力于在全球范圍內(nèi)解決的一項(xiàng)挑戰(zhàn)。

在此背景下，2019年世界經(jīng)濟(jì)論壇(world Economic Forum)各國(guó)領(lǐng)導(dǎo)人齊聚達(dá)沃斯，圍繞網(wǎng)絡(luò)安全及其在全球數(shù)字經(jīng)濟(jì)中日益重要的地位展開(kāi)了廣泛討論，這令人鼓舞。正如微軟(Microsoft)總裁兼首席法律官布拉德?史密斯(Brad Smith)在達(dá)沃斯的一次小組討論中所說(shuō)，“一切都是為了維護(hù)世界安全。世界依賴于數(shù)字基礎(chǔ)設(shè)施，人們依賴于他們的數(shù)字設(shè)備，我們發(fā)現(xiàn)這些數(shù)字設(shè)備每天都在遭受攻擊?！?/p>

網(wǎng)絡(luò)安全是數(shù)字經(jīng)濟(jì)的基本推動(dòng)者，保護(hù)組織資產(chǎn)，促進(jìn)業(yè)務(wù)連續(xù)性，捍衛(wèi)品牌，潛在地提供競(jìng)爭(zhēng)優(yōu)勢(shì)，并管理整體債務(wù)和風(fēng)險(xiǎn)。由于組織未能采取足夠的行動(dòng)保護(hù)自己和客戶免受網(wǎng)絡(luò)威脅，監(jiān)管機(jī)構(gòu)不得不加大介入力度。2018年，歐盟(EU)《全面數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation，簡(jiǎn)稱GDPR)的實(shí)施，以及美國(guó)和其他地方正在制定的類(lèi)似政策得到了實(shí)施;史密斯預(yù)計(jì)，美國(guó)將在未來(lái)一兩年頒布一部大規(guī)模的聯(lián)邦隱私法。

盡管新的監(jiān)管規(guī)定和國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略的制定可能有所幫助，但單靠一兩個(gè)孤立的步驟是無(wú)法保證我們的安全的。網(wǎng)絡(luò)安全需要一種綜合的方法，考慮到人、過(guò)程、技術(shù)、組織結(jié)構(gòu)、業(yè)務(wù)策略，并處理整個(gè)業(yè)務(wù)生態(tài)系統(tǒng)。目前，整個(gè)業(yè)務(wù)生態(tài)系統(tǒng)是通過(guò)許多參與者的交互構(gòu)建的。這些參與者越來(lái)越多地跨越國(guó)際邊界開(kāi)展工作，這意味著國(guó)際領(lǐng)導(dǎo)人之間的對(duì)話越實(shí)質(zhì)性，比如在達(dá)沃斯舉行的對(duì)話，就越有機(jī)會(huì)進(jìn)行有意義的合作，從而推動(dòng)達(dá)成真正的解決方案。這種對(duì)話必須繼續(xù)進(jìn)行，包括公營(yíng)和私營(yíng)部門(mén)，以及學(xué)術(shù)界和工業(yè)界的專業(yè)協(xié)會(huì)。

未來(lái)幾年，這些挑戰(zhàn)只會(huì)加劇。網(wǎng)絡(luò)威脅格局的演變不容忽視，尤其是隨著新技術(shù)的迅速擴(kuò)散和商業(yè)模式的相應(yīng)變化。事實(shí)上,只有40%的受訪者ISACA 2018數(shù)字轉(zhuǎn)換的氣壓計(jì)有信心在他們的組織的能力來(lái)評(píng)估系統(tǒng)的安全性基于人工智能和機(jī)器學(xué)習(xí)表明在未來(lái)幾年的挑戰(zhàn)只會(huì)升級(jí)為人工智能和其他快速發(fā)展的技術(shù)部署更頻繁。全球公共和私營(yíng)部門(mén)還遠(yuǎn)遠(yuǎn)沒(méi)有為這一現(xiàn)實(shí)做好準(zhǔn)備。特別是，在認(rèn)識(shí)到有必要采取基于風(fēng)險(xiǎn)的方法來(lái)了解組織的網(wǎng)絡(luò)安全防范，以及為安全團(tuán)隊(duì)的培訓(xùn)資源進(jìn)行適當(dāng)?shù)膬?yōu)先排序和投資方面，還有許多工作要做。

世界經(jīng)濟(jì)論壇(WEF)網(wǎng)絡(luò)安全中心主任特里爾斯?奧爾廷?喬根森(Troels Oerting Jorgensen)在會(huì)上發(fā)表了一篇較為有趣的評(píng)論。這是一個(gè)很好的方式來(lái)看待它，但比希望更好的是信心，信心必須通過(guò)準(zhǔn)備來(lái)贏得。盡管網(wǎng)絡(luò)安全在全球頭號(hào)威脅中顯得如此突出，令所有安全專業(yè)人士都感到不安，但至少在挑戰(zhàn)的程度上沒(méi)有任何含糊之處。雖然人類(lèi)對(duì)海嘯或長(zhǎng)期干旱所能做的只有這么多，但網(wǎng)絡(luò)安全是一個(gè)以人為本的挑戰(zhàn)，我們的集體智慧和決心可以在很大程度上解決這個(gè)問(wèn)題。

注：作者Chris K. Dimitriadis    編譯：牧荑