保衛數字經濟刻不容緩！

Marc Wilczek Charles

我們這個完全離不開技術的社會變得很容易受到網絡攻擊，這就要求首席執行官們把安全放在首要位置。

互聯網成為促進數字經濟發展的數據高速公路。但是，越來越多的人們和企業謹慎地對待曾被譽為資本和全球知識共享新面孔的技術。沒完沒了的數據泄露和服務中斷給業務造成了嚴重的風險。網絡罪犯只需要發動一次成功的攻擊，就能夠釋放出破壞性極強的沖擊波，擊潰人們的信任感。

如果大企業的領導們無法防范網絡攻擊，由此而導致安全措施缺失，就將減緩數字經濟整體上的發展。不幸的是，當今的網絡犯罪分子擁有幾乎無窮無盡而且還在不斷增長的潛在目標。

在數字化轉型的另一面，社會正變得越來越容易受到網絡威脅，世界經濟論壇（WEF，World Economic Forum）以一種令人震驚的方式承認了這一點。在其《2018年全球風險報告》中，世界經濟論壇把網絡攻擊列為全球十大商業威脅之一，甚至比恐怖襲擊、洪水和火災等自然災害或者糧食短缺更為常見。一些研究估計，一家云提供商的倒閉可能會導致500億至1200億美元的經濟損失，堪比卡特里娜颶風和桑迪颶風造成的財產損失。

損害后果越來越嚴重

當今社會的相互聯系日益緊密，數字應用越來越快，這導致我們更容易受到攻擊，帶來的后果遠不止隔離和暫時的中斷。還可能引起大規模的、全系統的沖擊，甚至有可能使整個國家陷入困境。

埃森哲的《數字經濟安全報告》指出，物聯網的迅猛增長，已經致使從數千臺遠程設備（例如，移動電話和筆記本電腦）攻擊企業網絡潛在的入口點，發展到了從幾百萬個入口點攻擊跨國大企業。

據埃森哲的研究，在未來五年里，網絡攻擊將導致私營企業在數字價值創造機會上損失約5.2萬億美元，僅略低于法國、意大利和西班牙的經濟總量。可想而知，高技術帶來的風險非常大，經濟損失將超過7530億美元。對于一家大型跨國公司而言，這相當于從現在開始到2024年的收入增長降低2.8%。

首席執行官們應把安全置入到其業務戰略中

脆弱的互聯網使數字經濟處于危險之中，這應該足以使首席執行官們不再把IT安全視為不相關的部門，而將其做為業務戰略不可或缺的組成部分。事實上，十分之八（79%）的企業領導表示，技術應用和創新發展得太快，以至于已經超過了當前安全解決方案的能力，無法保證數字經濟在中短期內不斷靈活的發展。

68%的首席執行官表示，他們的企業越來越依賴于互聯網，但他們承認，如果安全專家不及時、快速地采取行動，他們對互聯網安全的信心（目前已跌至30%的谷底）將進一步下降。世界上的絕大多數人口，幾乎全部，都以這樣或者那樣的方式依賴于互聯網。然而，據估計，在未來五年內，人們對網絡的信心將下降到25%。

多米諾效應的風險

大部分企業在數字生態系統中開展業務，這也包括了供應商、客戶和技術合作伙伴。價值鏈中任何地方出現數據泄露或者服務中斷都可能引發多米諾效應，影響到鏈上每個環節的實體，甚至導致其中一些實體陷入停頓。網絡犯罪分子深知這一點，越來越多地利用大量潛在的漏洞，發起更智能和更難檢測的攻擊。

鑒于現代互聯網的復雜性，絕大多數的企業領導們（80%）認為越來越難以保護企業不受第三方漏洞的影響，就不足為奇了。還有62%的受訪者認為，很難控制針對企業但通過商業伙伴網絡發起的間接網絡攻擊。有趣的是，埃森哲發現，有些企業，50%甚至更多的泄露事件是通過合作伙伴發起的間接攻擊所造成，這類企業更有可能參加甚至帶頭參加保護數字經濟可信度的工作。

需要加強協作

很多企業從慘痛的經驗中認識到，單憑自己是不可能解決互聯網安全問題的。在埃森哲的報告中，90%的資深高管受訪者表示，更安全的交易符合企業、消費者、政府和其他相關方的最佳利益，另有74%的受訪者表示，要應對數字經濟的網絡安全挑戰，需要大家共同努力。

這意味著，首席執行官每次與供應商、客戶以及價值鏈上的所有各方打交道時，都應努力解決安全問題。最終，企業的各部門都應該加強對互聯網安全的認識。

督促首席信息安全官

大約20年前，全球幾乎所有大公司都越來越多地采用了計算機，那時首席信息官（CIO）也開始出現在企業董事會中。首席信息安全官（CISO）也走上了同樣的發展道路。

當企業大膽地進入網絡空間，并開始轉型為數字化企業時，董事會做出的幾乎每一項業務決策都會對其數字戰略產生影響——并以這樣或那樣的形式帶來風險。聘請一名首席信息安全官（或者前首席信息安全官）進入董事會，將為董事會成員提供寶貴的機會，使他們能夠更精通網絡，更好地管理技術風險。治理的好處是雙向的：首席信息安全官也會對企業有更深入的了解。

這樣，首席信息安全官可以把網絡風險和其他風險聯系起來，幫助領導們做出更好、更明智的戰略決策。現在應該很明確，他們的職責太重要了，以至于不能放在一個部門里，也不能隱藏在企業里。一家美國銀行已經接納一位退休的首席信息官加入其董事會，開辟了一條其他銀行可以、也應該效仿的道路。

說到底，網絡安全不僅僅意味著用安全補丁更新軟件。它直接關系到一家企業在數字經濟中生存并繁榮發展的能力。

Marc Wilczek是一位數字戰略家和首席信息官顧問，在信息和通信技術（ICT）領域有20多年的領導經驗。