论文部分内容阅读
我们这个完全离不开技术的社会变得很容易受到网络攻击,这就要求首席执行官们把安全放在首要位置。
互联网成为促进数字经济发展的数据高速公路。但是,越来越多的人们和企业谨慎地对待曾被誉为资本和全球知识共享新面孔的技术。没完没了的数据泄露和服务中断给业务造成了严重的风险。网络罪犯只需要发动一次成功的攻击,就能够释放出破坏性极强的冲击波,击溃人们的信任感。
如果大企业的领导们无法防范网络攻击,由此而导致安全措施缺失,就将减缓数字经济整体上的发展。不幸的是,当今的网络犯罪分子拥有几乎无穷无尽而且还在不断增长的潜在目标。
在数字化转型的另一面,社会正变得越来越容易受到网络威胁,世界经济论坛(WEF,World Economic Forum)以一种令人震惊的方式承认了这一点。在其《2018年全球风险报告》中,世界经济论坛把网络攻击列为全球十大商业威胁之一,甚至比恐怖袭击、洪水和火灾等自然灾害或者粮食短缺更为常见。一些研究估计,一家云提供商的倒闭可能会导致500亿至1200亿美元的经济损失,堪比卡特里娜飓风和桑迪飓风造成的财产损失。
损害后果越来越严重
当今社会的相互联系日益紧密,数字应用越来越快,这导致我们更容易受到攻击,带来的后果远不止隔离和暂时的中断。还可能引起大规模的、全系统的冲击,甚至有可能使整个国家陷入困境。
埃森哲的《数字经济安全报告》指出,物联网的迅猛增长,已经致使从数千台远程设备(例如,移动电话和笔记本电脑)攻击企业网络潜在的入口点,发展到了从几百万个入口点攻击跨国大企业。
据埃森哲的研究,在未来五年里,网络攻击将导致私营企业在数字价值创造机会上损失约5.2万亿美元,仅略低于法国、意大利和西班牙的经济总量。可想而知,高技术带来的风险非常大,经济损失将超过7530亿美元。对于一家大型跨国公司而言,这相当于从现在开始到2024年的收入增长降低2.8%。
首席執行官们应把安全置入到其业务战略中
脆弱的互联网使数字经济处于危险之中,这应该足以使首席执行官们不再把IT安全视为不相关的部门,而将其做为业务战略不可或缺的组成部分。事实上,十分之八(79%)的企业领导表示,技术应用和创新发展得太快,以至于已经超过了当前安全解决方案的能力,无法保证数字经济在中短期内不断灵活的发展。
68%的首席执行官表示,他们的企业越来越依赖于互联网,但他们承认,如果安全专家不及时、快速地采取行动,他们对互联网安全的信心(目前已跌至30%的谷底)将进一步下降。世界上的绝大多数人口,几乎全部,都以这样或者那样的方式依赖于互联网。然而,据估计,在未来五年内,人们对网络的信心将下降到25%。
多米诺效应的风险
大部分企业在数字生态系统中开展业务,这也包括了供应商、客户和技术合作伙伴。价值链中任何地方出现数据泄露或者服务中断都可能引发多米诺效应,影响到链上每个环节的实体,甚至导致其中一些实体陷入停顿。网络犯罪分子深知这一点,越来越多地利用大量潜在的漏洞,发起更智能和更难检测的攻击。
鉴于现代互联网的复杂性,绝大多数的企业领导们(80%)认为越来越难以保护企业不受第三方漏洞的影响,就不足为奇了。还有62%的受访者认为,很难控制针对企业但通过商业伙伴网络发起的间接网络攻击。有趣的是,埃森哲发现,有些企业,50%甚至更多的泄露事件是通过合作伙伴发起的间接攻击所造成,这类企业更有可能参加甚至带头参加保护数字经济可信度的工作。
需要加强协作
很多企业从惨痛的经验中认识到,单凭自己是不可能解决互联网安全问题的。在埃森哲的报告中,90%的资深高管受访者表示,更安全的交易符合企业、消费者、政府和其他相关方的最佳利益,另有74%的受访者表示,要应对数字经济的网络安全挑战,需要大家共同努力。
这意味着,首席执行官每次与供应商、客户以及价值链上的所有各方打交道时,都应努力解决安全问题。最终,企业的各部门都应该加强对互联网安全的认识。
督促首席信息安全官
大约20年前,全球几乎所有大公司都越来越多地采用了计算机,那时首席信息官(CIO)也开始出现在企业董事会中。首席信息安全官(CISO)也走上了同样的发展道路。
当企业大胆地进入网络空间,并开始转型为数字化企业时,董事会做出的几乎每一项业务决策都会对其数字战略产生影响——并以这样或那样的形式带来风险。聘请一名首席信息安全官(或者前首席信息安全官)进入董事会,将为董事会成员提供宝贵的机会,使他们能够更精通网络,更好地管理技术风险。治理的好处是双向的:首席信息安全官也会对企业有更深入的了解。
这样,首席信息安全官可以把网络风险和其他风险联系起来,帮助领导们做出更好、更明智的战略决策。现在应该很明确,他们的职责太重要了,以至于不能放在一个部门里,也不能隐藏在企业里。一家美国银行已经接纳一位退休的首席信息官加入其董事会,开辟了一条其他银行可以、也应该效仿的道路。
说到底,网络安全不仅仅意味着用安全补丁更新软件。它直接关系到一家企业在数字经济中生存并繁荣发展的能力。
Marc Wilczek是一位数字战略家和首席信息官顾问,在信息和通信技术(ICT)领域有20多年的领导经验。
互联网成为促进数字经济发展的数据高速公路。但是,越来越多的人们和企业谨慎地对待曾被誉为资本和全球知识共享新面孔的技术。没完没了的数据泄露和服务中断给业务造成了严重的风险。网络罪犯只需要发动一次成功的攻击,就能够释放出破坏性极强的冲击波,击溃人们的信任感。
如果大企业的领导们无法防范网络攻击,由此而导致安全措施缺失,就将减缓数字经济整体上的发展。不幸的是,当今的网络犯罪分子拥有几乎无穷无尽而且还在不断增长的潜在目标。
在数字化转型的另一面,社会正变得越来越容易受到网络威胁,世界经济论坛(WEF,World Economic Forum)以一种令人震惊的方式承认了这一点。在其《2018年全球风险报告》中,世界经济论坛把网络攻击列为全球十大商业威胁之一,甚至比恐怖袭击、洪水和火灾等自然灾害或者粮食短缺更为常见。一些研究估计,一家云提供商的倒闭可能会导致500亿至1200亿美元的经济损失,堪比卡特里娜飓风和桑迪飓风造成的财产损失。
损害后果越来越严重
当今社会的相互联系日益紧密,数字应用越来越快,这导致我们更容易受到攻击,带来的后果远不止隔离和暂时的中断。还可能引起大规模的、全系统的冲击,甚至有可能使整个国家陷入困境。
埃森哲的《数字经济安全报告》指出,物联网的迅猛增长,已经致使从数千台远程设备(例如,移动电话和笔记本电脑)攻击企业网络潜在的入口点,发展到了从几百万个入口点攻击跨国大企业。
据埃森哲的研究,在未来五年里,网络攻击将导致私营企业在数字价值创造机会上损失约5.2万亿美元,仅略低于法国、意大利和西班牙的经济总量。可想而知,高技术带来的风险非常大,经济损失将超过7530亿美元。对于一家大型跨国公司而言,这相当于从现在开始到2024年的收入增长降低2.8%。
首席執行官们应把安全置入到其业务战略中
脆弱的互联网使数字经济处于危险之中,这应该足以使首席执行官们不再把IT安全视为不相关的部门,而将其做为业务战略不可或缺的组成部分。事实上,十分之八(79%)的企业领导表示,技术应用和创新发展得太快,以至于已经超过了当前安全解决方案的能力,无法保证数字经济在中短期内不断灵活的发展。
68%的首席执行官表示,他们的企业越来越依赖于互联网,但他们承认,如果安全专家不及时、快速地采取行动,他们对互联网安全的信心(目前已跌至30%的谷底)将进一步下降。世界上的绝大多数人口,几乎全部,都以这样或者那样的方式依赖于互联网。然而,据估计,在未来五年内,人们对网络的信心将下降到25%。
多米诺效应的风险
大部分企业在数字生态系统中开展业务,这也包括了供应商、客户和技术合作伙伴。价值链中任何地方出现数据泄露或者服务中断都可能引发多米诺效应,影响到链上每个环节的实体,甚至导致其中一些实体陷入停顿。网络犯罪分子深知这一点,越来越多地利用大量潜在的漏洞,发起更智能和更难检测的攻击。
鉴于现代互联网的复杂性,绝大多数的企业领导们(80%)认为越来越难以保护企业不受第三方漏洞的影响,就不足为奇了。还有62%的受访者认为,很难控制针对企业但通过商业伙伴网络发起的间接网络攻击。有趣的是,埃森哲发现,有些企业,50%甚至更多的泄露事件是通过合作伙伴发起的间接攻击所造成,这类企业更有可能参加甚至带头参加保护数字经济可信度的工作。
需要加强协作
很多企业从惨痛的经验中认识到,单凭自己是不可能解决互联网安全问题的。在埃森哲的报告中,90%的资深高管受访者表示,更安全的交易符合企业、消费者、政府和其他相关方的最佳利益,另有74%的受访者表示,要应对数字经济的网络安全挑战,需要大家共同努力。
这意味着,首席执行官每次与供应商、客户以及价值链上的所有各方打交道时,都应努力解决安全问题。最终,企业的各部门都应该加强对互联网安全的认识。
督促首席信息安全官
大约20年前,全球几乎所有大公司都越来越多地采用了计算机,那时首席信息官(CIO)也开始出现在企业董事会中。首席信息安全官(CISO)也走上了同样的发展道路。
当企业大胆地进入网络空间,并开始转型为数字化企业时,董事会做出的几乎每一项业务决策都会对其数字战略产生影响——并以这样或那样的形式带来风险。聘请一名首席信息安全官(或者前首席信息安全官)进入董事会,将为董事会成员提供宝贵的机会,使他们能够更精通网络,更好地管理技术风险。治理的好处是双向的:首席信息安全官也会对企业有更深入的了解。
这样,首席信息安全官可以把网络风险和其他风险联系起来,帮助领导们做出更好、更明智的战略决策。现在应该很明确,他们的职责太重要了,以至于不能放在一个部门里,也不能隐藏在企业里。一家美国银行已经接纳一位退休的首席信息官加入其董事会,开辟了一条其他银行可以、也应该效仿的道路。
说到底,网络安全不仅仅意味着用安全补丁更新软件。它直接关系到一家企业在数字经济中生存并繁荣发展的能力。
Marc Wilczek是一位数字战略家和首席信息官顾问,在信息和通信技术(ICT)领域有20多年的领导经验。