In this article, Ian Harragan, 总部位于爱丁堡的i-confidential的董事和联合创始人, 这表明在航空安全实践中采取类似的方法可以增强网络安全弹性.
In a world plagued by cyber crime, “我们对抗他们”的理论从未像现在这样重要.
网络攻击并不局限于任何特定行业, and no organisation has immunity to assault. Instead, 每个人都是目标,犯罪分子合作改进他们的方法并最大限度地取得成功.
We are seeing ransomware groups uniting, 而犯罪团伙则以租赁的方式提供服务,为新手黑客打开大门. 这些努力助长了攻击,同时也为犯罪分子带来了巨大的经济回报.
But, 考虑到合作给我们的对手带来了多大的成功, 为什么我们没有看到更多的这种方法来防御它们?
Organisations, particularly larger ones, tend to work in isolation, 对他们的网络安全状况保密. 他们的目标是包含有关网络事件的信息, 将任何攻击视为可能破坏竞争优势的弱点.
但是,这种心态是否弊大于利呢?
After all, there is no foolproof way to avoid cyber crime, 所以受到攻击并不总是决定成功与失败的区别. In addition, 媒体反复报道对竞争对手的网络攻击成功,只会全面削弱客户的信心.
For a starkly different take, just look at aviation, 这个行业多年来一直采用协作的方式来保证安全. 当飞机坠毁时,航空公司和制造商不会隐瞒信息. Instead, 黑匣子和其他数据被广泛共享,因为该行业认识到集体安全方法带来的互利. 反过来,这使得航空旅行成为当今最安全的交通方式.
其他行业能否借鉴这种打击网络犯罪的方法?
如果各组织能齐心协力,共同分享有关网络事件的信息, 当然,这将增强安全性,并使客户对他们的系统更有信心. 目前在银行和金融的某些领域确实发生了这种情况. For example, 最近,七国集团(G7)在23个金融机构中进行了网络事件应对演习.
But more needs to be done.
Understanding today’s cyber threat
可以肯定地说,网络犯罪是当今任何组织成功的最大威胁之一. 一次攻击可以在一夜之间摧毁一家企业的运营,使其陷入破产的境地.
Fortunately, 大多数行业都通过加强网络和数据防御来应对这一威胁. 组织正在优先考虑网络卫生并增加安全预算以保护其数字资产. 100% security is, however, an impossible goal, so even despite these efforts, no organisation is ever in the clear.
最近的估计表明,全球网络犯罪的成本将达到9美元.5万亿美元,数据泄露的平均成本达到4美元.4m.
Earlier this year, 三家世界领先的银行成为供应链攻击的受害者, 同时,我们也目睹了数百家各行各业的组织受到最近一系列针对雪花客户的攻击的影响, a cloud-based data platform.
这些例子凸显了当今数字世界的不稳定性. 组织可以花费数百万美元来保护他们的基础设施, but when one link in the chain is weak, it can bring everything down.
An aviation approach to safety
When something goes badly wrong in aviation, 该行业的重点是了解到底发生了什么, and why, to avoid such accidents happening again.
如果组织对网络事件采取类似的方法, this could greatly improve protection overall. For instance, 如果犯罪分子在使用特定的社会工程策略, 分享这些信息可以防止其他人上当受骗. Or, 如果漏洞被利用来破坏供应链, 披露病毒载体可能会鼓励其他组织修补他们的系统.
http://get-latest.convrse.media/?url=http%3A%2F%2Fwww.insider.co.英国% 2 fnews % 2 fcould -航空-方法-安全-巩固- 33281366&cre=bottom&cip=29&view=web&allowTracking=true
大英图书馆最近采取了明显不同寻常的公开措施, in minute detail, 它的安全漏洞导致了一次引人注目且代价高昂的入侵. 这个故事中有很多值得别人学习的地方, which was the primary reason for going public, 该组织因此赢得了相当多的赞誉.
知识就是打击网络犯罪的力量. 一个预先警告的行业是一个预先武装的行业,这大大增强了弹性.
These dialogues need to be regular and open, 在这种情况下,同行不被视为竞争对手, but as comrades, 每个人都朝着提高网络弹性的共同目标努力.
这将提高客户和合作伙伴之间的信心, 同时共同打击犯罪对手.
Source: Insider