世界經濟論壇:新冠病毒暴露全球“安全鴻溝”
責編:gltian |2020-03-31 10:45:46
世界經濟論壇(WEF)近日在一份報告中指出,新冠疫情暴露了全球網絡安全能力嚴重失衡的“安全鴻溝”。
WEF指出:
在全球范圍內,我們現在面臨著“網絡安全貧富差距”的風險,其中,基本安全功能、技能和服務的價格超出關鍵行業和服務的承受能力。
短缺的不僅僅是口罩:網絡安全貧富差距
與新冠病毒的“無差別攻擊”相比,那些在新冠疫情期間興風作浪的網絡安全攻擊卻總是優先挑選安全能力薄弱的行業或者國家入手,例如在捷克共和國,針對新冠病毒測試醫院的網絡攻擊導致該醫院計算機全部宕機,所有患者被轉移,并在關鍵時刻中斷了測試。網絡犯罪分子最近還對美國衛生和公共服務部發起了攻擊,以減緩其響應速度。
此外,網絡犯罪分子還模仿世衛組織和疾病控制與預防中心(CDC)進行了魚叉式網絡釣魚攻擊,最終利用新冠大流行的背景來傳播惡意軟件和勒索軟件以及推出欺詐性網站,欺詐和掠奪那些希望幫助他人的用戶。
WEF指出,盡管全球每年在網絡安全方面的支出超過1000億美元,但網絡安全事件造成的破壞和損失已經成為日常。顯然,市場化機制未能使網絡安全商品化,脆弱的企業為此付出了代價。與國防,航空航天和制造業相比,醫療行業的網絡安全防御尤其脆弱。
隨著采購安全系統和安全控制的成本不斷上升以及安全管理所需人才技能的短缺,醫療衛生、社會福利或復雜的供應鏈生態系統,仍然沒有做好應對網絡攻擊威脅的準備。
三種方式消除安全鴻溝
01、鼓勵采用下一代安全防御
我們已經進入第四次工業革命,安全也當如此。需要擴大對高級安全自動化功能的使用,包括機器學習和人工智能。這包括智能自動化,可以采取復雜的安全工作流程,共享情報和了解對手行為,并完全在無需人工干預的情況下以機器速度應對潛在風險。這將使我們能夠擴展集體響應,并顯著降低安全成本,使其更易于訪問。
在上游,自動化已經在擴大對網絡威脅的響應中起著至關重要的作用。英國的“主動網絡防御”計劃和類似微軟最近對Necurs的下臺行動一樣,旨在從戰略層面自動關閉或阻止成千上萬的惡意網站,將威脅扼殺在搖籃中,并讓中下游更多企業受到庇護。
02、加快安全人才培訓和技能發展
隨著全球網絡技能缺口的不斷擴大(400萬),弱勢領域將會更加弱勢,當英國的NHS受Wannacry疫情影響時,調查表明英國一些最大的健康信托甚至沒有任何合格的網絡安全專業人員。
解決網絡貧困差距將需要大膽的領導推動新技術的采用和創新價值,采用正確的治理模型,并在整個業務生態系統中部署策略。在諸如醫療保健之類的關鍵行業中,醫院經常虧損經營、利潤微薄,但首席信息安全官的平均工資現在已經超過20萬美元。為了解決這個問題,我們需要激勵和加速更大的人才庫和新的生態系統,因為這些技能將成為未來解決危機的潛在關鍵力量。
03、解決市場失衡
戰略問題之一將是市場如何自我調整以解決網絡安全貧困差距,我們可以向醫療保健行業尋求靈感。
第二次世界大戰后,英國迅速建立了國民化醫療服務機構。其富有遠見的創始人Aneurin Bevan 從貧富之間的平衡出發,總結了其基本理念——“令人滿意的醫療服務的本質是,貧富一律得到平等對待,貧窮不是殘疾人,財富沒有優勢。”
冠狀病毒并不在乎其感染者的財富,網絡攻擊也是如此。社會只有共同努力,才能找到遏制其蔓延和減少其影響的方法。可能需要NHS的網絡版本來重新調整行業的優先事項,以實現集體利益。
世界各國政府已經在解決這些不平衡問題。英國的數字、文化、媒體和體育部允許慈善機構和培訓公司等組織獲得高達100,000英鎊的贈款,以便更快地在最需要的領域增強安全技能,但我們現在需要繼續努力使這些計劃在全球范圍內發揮作用。
網絡空間的完整性是我們集體安全防御能力的關鍵要素,并且在當前危機(例如當前的新冠病毒大流行)期間需要引起迫切關注。安全是一項基本需求,而領導者將需要解決這一需求,以彌補網絡貧富之間的差距。這對第四次工業革命的未來以及人類社會的福祉至關重要。