隨著網(wǎng)絡(luò)犯罪分子不斷升級他們的戰(zhàn)術(shù)�����,利用人工智能等工具來簡化并加速他們的攻擊�����,網(wǎng)絡(luò)安全行業(yè)也必須以非凡的速度進化����。從首席信息安全官(CISO)到政府機構(gòu)�,再到軟件供應(yīng)商,各個組織都在不斷反思和重塑他們的策略�,許多組織采用新興技術(shù),并制定更積極的戰(zhàn)略以領(lǐng)先于對手���。因此�,安全軟件和服務(wù)的支出預(yù)計今年將增長15%也就不足為奇了。美國勞工統(tǒng)計局預(yù)測��,未來十年網(wǎng)絡(luò)安全工作崗位總數(shù)將增加10%至31%��,就業(yè)增長也將遵循同樣的上升趨勢�。
不斷增長的需求、快速的創(chuàng)新和增加的招聘都表明網(wǎng)絡(luò)安全行業(yè)正在走向成熟���。然而���,阻礙行業(yè)持續(xù)增長的最主要障礙之一是許多組織仍然以孤立的方式處理風險管理。雖然擁有技能嫻熟的內(nèi)部團隊���、強大的技術(shù)堆棧以及全面而復(fù)雜的網(wǎng)絡(luò)安全策略無疑是提高彈性的關(guān)鍵�����,但沒有任何一個個人或組織能夠單獨對抗網(wǎng)絡(luò)犯罪����,因為沒有人能夠完全掌握所有威脅的全貌���。
要有效打擊網(wǎng)絡(luò)犯罪活動���,公共和私營組織必須協(xié)同合作�,采取協(xié)調(diào)����、統(tǒng)一和持續(xù)的方法。協(xié)作至關(guān)重要��,跨行業(yè)和跨國界的關(guān)系為信息共享奠定了基礎(chǔ)����,最終使行業(yè)能夠超越對手。公共和私營部門之間的有效合作是衡量行業(yè)增長和成熟的另一個關(guān)鍵因素�,盡管這一點常常被忽視����。
成功合作為有效協(xié)作樹立典范
目前,許多以網(wǎng)絡(luò)安全為重點的合作項目正在進行中����,涉及各個領(lǐng)域的成功協(xié)作。這些例子可以幫助將公私合作從抽象的想法轉(zhuǎn)化為有效的執(zhí)行���,并提供寶貴的經(jīng)驗和教訓����。
網(wǎng)絡(luò)安全威脅聯(lián)盟(CTA)及其成員的工作就是一個例子。本月初���,CTA推出了《負責任漏洞溝通政策》�����,提出了優(yōu)化安全成果的指導(dǎo)方針����,用于負責任地處理任何產(chǎn)品或系統(tǒng)中的漏洞披露����。CTA及其成員制定這一政策是為了回應(yīng)業(yè)界數(shù)十年來關(guān)于如何負責任地討論漏洞的討論。長期以來�,從業(yè)者們一直在爭論如何披露新發(fā)現(xiàn)的軟件漏洞,以及公司在通過第三方了解到自身產(chǎn)品漏洞后應(yīng)如何進行處置��。
這一政策的制定和積極反響標志著網(wǎng)絡(luò)安全行業(yè)的成熟�。新政策是行業(yè)道德實踐標準化、更好地與全球公認標準保持一致��,以及軟件供應(yīng)商、政府機構(gòu)和研究人員之間提高透明度和協(xié)作的典型例子��?!敦撠熑温┒礈贤ㄕ摺贩从沉藦呐R時響應(yīng)到共同框架和標準的轉(zhuǎn)變,這些標準指導(dǎo)我們?nèi)绾螒?yīng)對和實施漏洞披露�����。在最近的一次問答環(huán)節(jié)中��,CTA首席執(zhí)行官邁克爾·丹尼爾討論了這一新政策�����,并分享了他對大規(guī)模提升網(wǎng)絡(luò)彈性的看法����。
除了增強行業(yè)內(nèi)部漏洞溝通和管理的合作外,還有一些全球性合作旨在促進跨部門和跨國界的信息共享和威脅情報交流����。世界經(jīng)濟論壇的網(wǎng)絡(luò)犯罪地圖項目是一個有效的公私合作典范��。該項目的目標有三個:繪制網(wǎng)絡(luò)犯罪生態(tài)系統(tǒng)以識別關(guān)鍵節(jié)點����,通過拆除基礎(chǔ)設(shè)施和扣押加密貨幣等活動全面打擊網(wǎng)絡(luò)犯罪組織���,并通過總結(jié)經(jīng)驗教訓來制定政策,構(gòu)建全球系統(tǒng)性操作模型�。
在運行的第一年,網(wǎng)絡(luò)犯罪地圖的貢獻者共享了超過10,000個經(jīng)過社區(qū)驗證且可操作的數(shù)據(jù)點�����,創(chuàng)建了七份關(guān)于新興威脅的情報包��,并支持了兩項跨境網(wǎng)絡(luò)犯罪打擊行動���。去年�����,網(wǎng)絡(luò)犯罪地圖社區(qū)為國際刑警組織的“塞倫蓋蒂行動”貢獻力量���,導(dǎo)致1,006名嫌疑人被捕。這一合作充分展示了公私合作的有效性�。
通過跨公共和私營部門的合作,行業(yè)利益相關(guān)者可以交流知識和想法�,并相互學習��,所有這些都使行業(yè)能夠?qū)嵤┯幸嬗谒腥说呐e措�,并在打擊網(wǎng)絡(luò)犯罪方面取得重大進展�。
行業(yè)增長依賴于協(xié)作
公私合作不僅僅是為了應(yīng)對日益增長的威脅清單,它們也是網(wǎng)絡(luò)安全行業(yè)增長和成熟的催化劑����。
正如俗語所說,“水漲船高��?!碑斘覀兺ㄟ^公私合作建立起協(xié)作和信任的基礎(chǔ)時,我們就為安全實踐設(shè)定了更高的標準�,從而提升集體網(wǎng)絡(luò)彈性。隨著威脅形勢變得越來越復(fù)雜�����,行業(yè)必須將這些合作視為必不可少的��,而不是可有可無的����。我們行業(yè)的未來取決于我們能否攜手合作�,依靠集體專業(yè)知識來保護全球的組織和個人��。
了解更多關(guān)于Fortinet與公共和私營部門組織的合作�����,如世界經(jīng)濟論壇����、網(wǎng)絡(luò)安全威脅聯(lián)盟�、國際刑警組織、MITRE Engenuity����、聯(lián)合網(wǎng)絡(luò)防御協(xié)作組織等。
