如果有人對信息和網(wǎng)絡安全從業(yè)者在當今社會福利中所扮演的至關(guān)重要的角色有任何疑問的話，有新的證據(jù)以直白、引人注目的措辭闡明了這一點。

在最新一期的世界經(jīng)濟論壇全球風險報告中，數(shù)據(jù)欺詐/盜竊和大規(guī)模網(wǎng)絡攻擊都被列為全球五大威脅。名單上的其他因素包括:極端天氣事件、減緩氣候變化的失敗以及重大自然事件，如地震和海嘯。

想想看:如今，保護數(shù)據(jù)和挫敗網(wǎng)絡攻擊，與應對自然災害一樣，已上升為需要全世界充分關(guān)注的最緊迫威脅。

在某些方面，我們面臨的網(wǎng)絡安全危險與其他自然發(fā)生的災害相似，這些災害占據(jù)了全球威脅風險的首位。就像一個城市或村莊會顯得非常平靜的一天,只是被一個暴風雨或分開下激烈地震,今天太多的組織產(chǎn)生一種虛假的安全感,專注于一切照舊,然后措手不及的一個主要的網(wǎng)絡事件,導致業(yè)務劇變,他們可能永遠不會完全恢復。但與造成如此巨大破壞的大多數(shù)自然災害不同的是，人類有能力避免我們的數(shù)字世界遭受攻擊所帶來的許多痛苦。這是安全界必須致力于在全球范圍內(nèi)解決的一項挑戰(zhàn)。

在此背景下，2019年世界經(jīng)濟論壇(world Economic Forum)各國領(lǐng)導人齊聚達沃斯，圍繞網(wǎng)絡安全及其在全球數(shù)字經(jīng)濟中日益重要的地位展開了廣泛討論，這令人鼓舞。正如微軟(Microsoft)總裁兼首席法律官布拉德?史密斯(Brad Smith)在達沃斯的一次小組討論中所說，“一切都是為了維護世界安全。世界依賴于數(shù)字基礎(chǔ)設施，人們依賴于他們的數(shù)字設備，我們發(fā)現(xiàn)這些數(shù)字設備每天都在遭受攻擊。”

網(wǎng)絡安全是數(shù)字經(jīng)濟的基本推動者，保護組織資產(chǎn)，促進業(yè)務連續(xù)性，捍衛(wèi)品牌，潛在地提供競爭優(yōu)勢，并管理整體債務和風險。由于組織未能采取足夠的行動保護自己和客戶免受網(wǎng)絡威脅，監(jiān)管機構(gòu)不得不加大介入力度。2018年，歐盟(EU)《全面數(shù)據(jù)保護條例》(General Data Protection Regulation，簡稱GDPR)的實施，以及美國和其他地方正在制定的類似政策得到了實施;史密斯預計，美國將在未來一兩年頒布一部大規(guī)模的聯(lián)邦隱私法。

盡管新的監(jiān)管規(guī)定和國家網(wǎng)絡安全戰(zhàn)略的制定可能有所幫助，但單靠一兩個孤立的步驟是無法保證我們的安全的。網(wǎng)絡安全需要一種綜合的方法，考慮到人、過程、技術(shù)、組織結(jié)構(gòu)、業(yè)務策略，并處理整個業(yè)務生態(tài)系統(tǒng)。目前，整個業(yè)務生態(tài)系統(tǒng)是通過許多參與者的交互構(gòu)建的。這些參與者越來越多地跨越國際邊界開展工作，這意味著國際領(lǐng)導人之間的對話越實質(zhì)性，比如在達沃斯舉行的對話，就越有機會進行有意義的合作，從而推動達成真正的解決方案。這種對話必須繼續(xù)進行，包括公營和私營部門，以及學術(shù)界和工業(yè)界的專業(yè)協(xié)會。

未來幾年，這些挑戰(zhàn)只會加劇。網(wǎng)絡威脅格局的演變不容忽視，尤其是隨著新技術(shù)的迅速擴散和商業(yè)模式的相應變化。事實上,只有40%的受訪者ISACA 2018數(shù)字轉(zhuǎn)換的氣壓計有信心在他們的組織的能力來評估系統(tǒng)的安全性基于人工智能和機器學習表明在未來幾年的挑戰(zhàn)只會升級為人工智能和其他快速發(fā)展的技術(shù)部署更頻繁。全球公共和私營部門還遠遠沒有為這一現(xiàn)實做好準備。特別是，在認識到有必要采取基于風險的方法來了解組織的網(wǎng)絡安全防范，以及為安全團隊的培訓資源進行適當?shù)膬?yōu)先排序和投資方面，還有許多工作要做。

世界經(jīng)濟論壇(WEF)網(wǎng)絡安全中心主任特里爾斯?奧爾廷?喬根森(Troels Oerting Jorgensen)在會上發(fā)表了一篇較為有趣的評論。這是一個很好的方式來看待它，但比希望更好的是信心，信心必須通過準備來贏得。盡管網(wǎng)絡安全在全球頭號威脅中顯得如此突出，令所有安全專業(yè)人士都感到不安，但至少在挑戰(zhàn)的程度上沒有任何含糊之處。雖然人類對海嘯或長期干旱所能做的只有這么多，但網(wǎng)絡安全是一個以人為本的挑戰(zhàn)，我們的集體智慧和決心可以在很大程度上解決這個問題。

注：作者Chris K. Dimitriadis    編譯：牧荑