隨著網(wǎng)絡(luò)犯罪分子不斷升級他們的戰(zhàn)術(shù)����,利用人工智能等工具來簡化并加速他們的攻擊,網(wǎng)絡(luò)安全行業(yè)也必須以非凡的速度進(jìn)化。從首席信息安全官(CISO)到政府機(jī)構(gòu)����,再到軟件供應(yīng)商,各個組織都在不斷反思和重塑他們的策略����,許多組織采用新興技術(shù),并制定更積極的戰(zhàn)略以領(lǐng)先于對手����。因此,安全軟件和服務(wù)的支出預(yù)計(jì)今年將增長15%也就不足為奇了����。美國勞工統(tǒng)計(jì)局預(yù)測,未來十年網(wǎng)絡(luò)安全工作崗位總數(shù)將增加10%至31%����,就業(yè)增長也將遵循同樣的上升趨勢。
不斷增長的需求����、快速的創(chuàng)新和增加的招聘都表明網(wǎng)絡(luò)安全行業(yè)正在走向成熟。然而����,阻礙行業(yè)持續(xù)增長的最主要障礙之一是許多組織仍然以孤立的方式處理風(fēng)險(xiǎn)管理����。雖然擁有技能嫻熟的內(nèi)部團(tuán)隊(duì)����、強(qiáng)大的技術(shù)堆棧以及全面而復(fù)雜的網(wǎng)絡(luò)安全策略無疑是提高彈性的關(guān)鍵,但沒有任何一個個人或組織能夠單獨(dú)對抗網(wǎng)絡(luò)犯罪����,因?yàn)闆]有人能夠完全掌握所有威脅的全貌。
要有效打擊網(wǎng)絡(luò)犯罪活動����,公共和私營組織必須協(xié)同合作,采取協(xié)調(diào)����、統(tǒng)一和持續(xù)的方法。協(xié)作至關(guān)重要����,跨行業(yè)和跨國界的關(guān)系為信息共享奠定了基礎(chǔ),最終使行業(yè)能夠超越對手����。公共和私營部門之間的有效合作是衡量行業(yè)增長和成熟的另一個關(guān)鍵因素,盡管這一點(diǎn)常常被忽視����。
成功合作為有效協(xié)作樹立典范
目前,許多以網(wǎng)絡(luò)安全為重點(diǎn)的合作項(xiàng)目正在進(jìn)行中����,涉及各個領(lǐng)域的成功協(xié)作。這些例子可以幫助將公私合作從抽象的想法轉(zhuǎn)化為有效的執(zhí)行����,并提供寶貴的經(jīng)驗(yàn)和教訓(xùn)。
網(wǎng)絡(luò)安全威脅聯(lián)盟(CTA)及其成員的工作就是一個例子����。本月初,CTA推出了《負(fù)責(zé)任漏洞溝通政策》����,提出了優(yōu)化安全成果的指導(dǎo)方針,用于負(fù)責(zé)任地處理任何產(chǎn)品或系統(tǒng)中的漏洞披露����。CTA及其成員制定這一政策是為了回應(yīng)業(yè)界數(shù)十年來關(guān)于如何負(fù)責(zé)任地討論漏洞的討論。長期以來����,從業(yè)者們一直在爭論如何披露新發(fā)現(xiàn)的軟件漏洞����,以及公司在通過第三方了解到自身產(chǎn)品漏洞后應(yīng)如何進(jìn)行處置����。
這一政策的制定和積極反響標(biāo)志著網(wǎng)絡(luò)安全行業(yè)的成熟。新政策是行業(yè)道德實(shí)踐標(biāo)準(zhǔn)化����、更好地與全球公認(rèn)標(biāo)準(zhǔn)保持一致,以及軟件供應(yīng)商����、政府機(jī)構(gòu)和研究人員之間提高透明度和協(xié)作的典型例子?���!敦?fù)責(zé)任漏洞溝通政策》反映了從臨時響應(yīng)到共同框架和標(biāo)準(zhǔn)的轉(zhuǎn)變,這些標(biāo)準(zhǔn)指導(dǎo)我們?nèi)绾螒?yīng)對和實(shí)施漏洞披露����。在最近的一次問答環(huán)節(jié)中,CTA首席執(zhí)行官邁克爾·丹尼爾討論了這一新政策����,并分享了他對大規(guī)模提升網(wǎng)絡(luò)彈性的看法����。
除了增強(qiáng)行業(yè)內(nèi)部漏洞溝通和管理的合作外����,還有一些全球性合作旨在促進(jìn)跨部門和跨國界的信息共享和威脅情報(bào)交流����。世界經(jīng)濟(jì)論壇的網(wǎng)絡(luò)犯罪地圖項(xiàng)目是一個有效的公私合作典范。該項(xiàng)目的目標(biāo)有三個:繪制網(wǎng)絡(luò)犯罪生態(tài)系統(tǒng)以識別關(guān)鍵節(jié)點(diǎn)����,通過拆除基礎(chǔ)設(shè)施和扣押加密貨幣等活動全面打擊網(wǎng)絡(luò)犯罪組織,并通過總結(jié)經(jīng)驗(yàn)教訓(xùn)來制定政策����,構(gòu)建全球系統(tǒng)性操作模型。
在運(yùn)行的第一年����,網(wǎng)絡(luò)犯罪地圖的貢獻(xiàn)者共享了超過10,000個經(jīng)過社區(qū)驗(yàn)證且可操作的數(shù)據(jù)點(diǎn),創(chuàng)建了七份關(guān)于新興威脅的情報(bào)包����,并支持了兩項(xiàng)跨境網(wǎng)絡(luò)犯罪打擊行動����。去年����,網(wǎng)絡(luò)犯罪地圖社區(qū)為國際刑警組織的“塞倫蓋蒂行動”貢獻(xiàn)力量,導(dǎo)致1,006名嫌疑人被捕����。這一合作充分展示了公私合作的有效性。
通過跨公共和私營部門的合作����,行業(yè)利益相關(guān)者可以交流知識和想法,并相互學(xué)習(xí)����,所有這些都使行業(yè)能夠?qū)嵤┯幸嬗谒腥说呐e措,并在打擊網(wǎng)絡(luò)犯罪方面取得重大進(jìn)展����。
行業(yè)增長依賴于協(xié)作
公私合作不僅僅是為了應(yīng)對日益增長的威脅清單,它們也是網(wǎng)絡(luò)安全行業(yè)增長和成熟的催化劑。
正如俗語所說����,“水漲船高?���!碑?dāng)我們通過公私合作建立起協(xié)作和信任的基礎(chǔ)時,我們就為安全實(shí)踐設(shè)定了更高的標(biāo)準(zhǔn)����,從而提升集體網(wǎng)絡(luò)彈性����。隨著威脅形勢變得越來越復(fù)雜,行業(yè)必須將這些合作視為必不可少的����,而不是可有可無的。我們行業(yè)的未來取決于我們能否攜手合作����,依靠集體專業(yè)知識來保護(hù)全球的組織和個人。
了解更多關(guān)于Fortinet與公共和私營部門組織的合作����,如世界經(jīng)濟(jì)論壇����、網(wǎng)絡(luò)安全威脅聯(lián)盟����、國際刑警組織、MITRE Engenuity����、聯(lián)合網(wǎng)絡(luò)防御協(xié)作組織等。
