Marc Wilczek Charles

我們這個完全離不開技術(shù)的社會變得很容易受到網(wǎng)絡(luò)攻擊，這就要求首席執(zhí)行官們把安全放在首要位置。

互聯(lián)網(wǎng)成為促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展的數(shù)據(jù)高速公路。但是，越來越多的人們和企業(yè)謹(jǐn)慎地對待曾被譽(yù)為資本和全球知識共享新面孔的技術(shù)。沒完沒了的數(shù)據(jù)泄露和服務(wù)中斷給業(yè)務(wù)造成了嚴(yán)重的風(fēng)險。網(wǎng)絡(luò)罪犯只需要發(fā)動一次成功的攻擊，就能夠釋放出破壞性極強(qiáng)的沖擊波，擊潰人們的信任感。

如果大企業(yè)的領(lǐng)導(dǎo)們無法防范網(wǎng)絡(luò)攻擊，由此而導(dǎo)致安全措施缺失，就將減緩數(shù)字經(jīng)濟(jì)整體上的發(fā)展。不幸的是，當(dāng)今的網(wǎng)絡(luò)犯罪分子擁有幾乎無窮無盡而且還在不斷增長的潛在目標(biāo)。

在數(shù)字化轉(zhuǎn)型的另一面，社會正變得越來越容易受到網(wǎng)絡(luò)威脅，世界經(jīng)濟(jì)論壇（WEF，World Economic Forum）以一種令人震驚的方式承認(rèn)了這一點。在其《2018年全球風(fēng)險報告》中，世界經(jīng)濟(jì)論壇把網(wǎng)絡(luò)攻擊列為全球十大商業(yè)威脅之一，甚至比恐怖襲擊、洪水和火災(zāi)等自然災(zāi)害或者糧食短缺更為常見。一些研究估計，一家云提供商的倒閉可能會導(dǎo)致500億至1200億美元的經(jīng)濟(jì)損失，堪比卡特里娜颶風(fēng)和桑迪颶風(fēng)造成的財產(chǎn)損失。

損害后果越來越嚴(yán)重

當(dāng)今社會的相互聯(lián)系日益緊密，數(shù)字應(yīng)用越來越快，這導(dǎo)致我們更容易受到攻擊，帶來的后果遠(yuǎn)不止隔離和暫時的中斷。還可能引起大規(guī)模的、全系統(tǒng)的沖擊，甚至有可能使整個國家陷入困境。

埃森哲的《數(shù)字經(jīng)濟(jì)安全報告》指出，物聯(lián)網(wǎng)的迅猛增長，已經(jīng)致使從數(shù)千臺遠(yuǎn)程設(shè)備（例如，移動電話和筆記本電腦）攻擊企業(yè)網(wǎng)絡(luò)潛在的入口點，發(fā)展到了從幾百萬個入口點攻擊跨國大企業(yè)。

據(jù)埃森哲的研究，在未來五年里，網(wǎng)絡(luò)攻擊將導(dǎo)致私營企業(yè)在數(shù)字價值創(chuàng)造機(jī)會上損失約5.2萬億美元，僅略低于法國、意大利和西班牙的經(jīng)濟(jì)總量?？上攵呒夹g(shù)帶來的風(fēng)險非常大，經(jīng)濟(jì)損失將超過7530億美元。對于一家大型跨國公司而言，這相當(dāng)于從現(xiàn)在開始到2024年的收入增長降低2.8%。

首席執(zhí)行官們應(yīng)把安全置入到其業(yè)務(wù)戰(zhàn)略中

脆弱的互聯(lián)網(wǎng)使數(shù)字經(jīng)濟(jì)處于危險之中，這應(yīng)該足以使首席執(zhí)行官們不再把IT安全視為不相關(guān)的部門，而將其做為業(yè)務(wù)戰(zhàn)略不可或缺的組成部分。事實上，十分之八（79%）的企業(yè)領(lǐng)導(dǎo)表示，技術(shù)應(yīng)用和創(chuàng)新發(fā)展得太快，以至于已經(jīng)超過了當(dāng)前安全解決方案的能力，無法保證數(shù)字經(jīng)濟(jì)在中短期內(nèi)不斷靈活的發(fā)展。

68%的首席執(zhí)行官表示，他們的企業(yè)越來越依賴于互聯(lián)網(wǎng)，但他們承認(rèn)，如果安全專家不及時、快速地采取行動，他們對互聯(lián)網(wǎng)安全的信心（目前已跌至30%的谷底）將進(jìn)一步下降。世界上的絕大多數(shù)人口，幾乎全部，都以這樣或者那樣的方式依賴于互聯(lián)網(wǎng)。然而，據(jù)估計，在未來五年內(nèi)，人們對網(wǎng)絡(luò)的信心將下降到25%。

多米諾效應(yīng)的風(fēng)險

大部分企業(yè)在數(shù)字生態(tài)系統(tǒng)中開展業(yè)務(wù)，這也包括了供應(yīng)商、客戶和技術(shù)合作伙伴。價值鏈中任何地方出現(xiàn)數(shù)據(jù)泄露或者服務(wù)中斷都可能引發(fā)多米諾效應(yīng)，影響到鏈上每個環(huán)節(jié)的實體，甚至導(dǎo)致其中一些實體陷入停頓。網(wǎng)絡(luò)犯罪分子深知這一點，越來越多地利用大量潛在的漏洞，發(fā)起更智能和更難檢測的攻擊。

鑒于現(xiàn)代互聯(lián)網(wǎng)的復(fù)雜性，絕大多數(shù)的企業(yè)領(lǐng)導(dǎo)們（80%）認(rèn)為越來越難以保護(hù)企業(yè)不受第三方漏洞的影響，就不足為奇了。還有62%的受訪者認(rèn)為，很難控制針對企業(yè)但通過商業(yè)伙伴網(wǎng)絡(luò)發(fā)起的間接網(wǎng)絡(luò)攻擊。有趣的是，埃森哲發(fā)現(xiàn)，有些企業(yè)，50%甚至更多的泄露事件是通過合作伙伴發(fā)起的間接攻擊所造成，這類企業(yè)更有可能參加甚至帶頭參加保護(hù)數(shù)字經(jīng)濟(jì)可信度的工作。

需要加強(qiáng)協(xié)作

很多企業(yè)從慘痛的經(jīng)驗中認(rèn)識到，單憑自己是不可能解決互聯(lián)網(wǎng)安全問題的。在埃森哲的報告中，90%的資深高管受訪者表示，更安全的交易符合企業(yè)、消費者、政府和其他相關(guān)方的最佳利益，另有74%的受訪者表示，要應(yīng)對數(shù)字經(jīng)濟(jì)的網(wǎng)絡(luò)安全挑戰(zhàn)，需要大家共同努力。

這意味著，首席執(zhí)行官每次與供應(yīng)商、客戶以及價值鏈上的所有各方打交道時，都應(yīng)努力解決安全問題。最終，企業(yè)的各部門都應(yīng)該加強(qiáng)對互聯(lián)網(wǎng)安全的認(rèn)識。

督促首席信息安全官

大約20年前，全球幾乎所有大公司都越來越多地采用了計算機(jī)，那時首席信息官（CIO）也開始出現(xiàn)在企業(yè)董事會中。首席信息安全官（CISO）也走上了同樣的發(fā)展道路。

當(dāng)企業(yè)大膽地進(jìn)入網(wǎng)絡(luò)空間，并開始轉(zhuǎn)型為數(shù)字化企業(yè)時，董事會做出的幾乎每一項業(yè)務(wù)決策都會對其數(shù)字戰(zhàn)略產(chǎn)生影響——并以這樣或那樣的形式帶來風(fēng)險。聘請一名首席信息安全官（或者前首席信息安全官）進(jìn)入董事會，將為董事會成員提供寶貴的機(jī)會，使他們能夠更精通網(wǎng)絡(luò)，更好地管理技術(shù)風(fēng)險。治理的好處是雙向的：首席信息安全官也會對企業(yè)有更深入的了解。

這樣，首席信息安全官可以把網(wǎng)絡(luò)風(fēng)險和其他風(fēng)險聯(lián)系起來，幫助領(lǐng)導(dǎo)們做出更好、更明智的戰(zhàn)略決策?，F(xiàn)在應(yīng)該很明確，他們的職責(zé)太重要了，以至于不能放在一個部門里，也不能隱藏在企業(yè)里。一家美國銀行已經(jīng)接納一位退休的首席信息官加入其董事會，開辟了一條其他銀行可以、也應(yīng)該效仿的道路。

說到底，網(wǎng)絡(luò)安全不僅僅意味著用安全補(bǔ)丁更新軟件。它直接關(guān)系到一家企業(yè)在數(shù)字經(jīng)濟(jì)中生存并繁榮發(fā)展的能力。

Marc Wilczek是一位數(shù)字戰(zhàn)略家和首席信息官顧問，在信息和通信技術(shù)（ICT）領(lǐng)域有20多年的領(lǐng)導(dǎo)經(jīng)驗。