世界经济论坛报告：新冠病毒暴露全球“安全鸿沟”

  来源：安全牛

  世界经济论坛（WEF）近日在一份报告中指出，新冠疫情暴露了全球网络安全能力严重失衡的“安全鸿沟”。

  WEF指出：

  在全球范围内，我们现在面临着“网络安全贫富差距”的风险，其中，基本安全功能、技能和服务的价格超出关键行业和服务的承受能力。
短缺的不仅仅是口罩：网络安全贫富差距

  与新冠病毒的“无差别攻击”相比，那些在新冠疫情期间兴风作浪的网络安全攻击却总是优先挑选安全能力薄弱的行业或者国家入手，例如在捷克共和国，针对新冠病毒测试医院的网络攻击导致该医院计算机全部宕机，所有患者被转移，并在关键时刻中断了测试。网络犯罪分子最近还对美国卫生和公共服务部发起了攻击，以减缓其响应速度。

  此外，网络犯罪分子还模仿世卫组织和疾病控制与预防中心（CDC）进行了鱼叉式网络钓鱼攻击，最终利用新冠大流行的背景来传播恶意软件和勒索软件以及推出欺诈性网站，欺诈和掠夺那些希望帮助他人的用户。

  WEF指出，尽管全球每年在网络安全方面的支出超过1000亿美元，但网络安全事件造成的破坏和损失已经成为日常。显然，市场化机制未能使网络安全商品化，脆弱的企业为此付出了代价。与国防，航空航天和制造业相比，医疗行业的网络安全防御尤其脆弱。

  随着采购安全系统和安全控制的成本不断上升以及安全管理所需人才技能的短缺，医疗卫生、社会福利或复杂的供应链生态系统，仍然没有做好应对网络攻击威胁的准备。

  三种方式消除安全鸿沟

  1. 鼓励采用下一代安全防御

  我们已经进入第四次工业革命，安全也当如此。需要扩大对高级安全自动化功能的使用，包括机器学习和人工智能。这包括智能自动化，可以采取复杂的安全工作流程，共享情报和了解对手行为，并完全在无需人工干预的情况下以机器速度应对潜在风险。这将使我们能够扩展集体响应，并显着降低安全成本，使其更易于访问。

  在上游，自动化已经在扩大对网络威胁的响应中起着至关重要的作用。英国的“主动网络防御”计划和类似微软最近对Necurs的下台行动一样，旨在从战略层面自动关闭或阻止成千上万的恶意网站，将威胁扼杀在摇篮中，并让中下游更多企业受到庇护。

  2. 加快安全人才培训和技能发展

  随着全球网络技能缺口的不断扩大（400万），弱势领域将会更加弱势，当英国的NHS受Wannacry疫情影响时，调查表明英国一些最大的健康信托甚至没有任何合格的网络安全专业人员。

  解决网络贫困差距将需要大胆的领导推动新技术的采用和创新价值，采用正确的治理模型，并在整个业务生态系统中部署策略。在诸如医疗保健之类的关键行业中，医院经常亏损经营、利润微薄，但首席信息安全官的平均工资现在已经超过20万美元。为了解决这个问题，我们需要激励和加速更大的人才库和新的生态系统，因为这些技能将成为未来解决危机的潜在关键力量。

  3. 解决市场失衡

  战略问题之一将是市场如何自我调整以解决网络安全贫困差距，我们可以向医疗保健行业寻求灵感。

  第二次世界大战后，英国迅速建立了国民化医疗服务机构。其富有远见的创始人Aneurin Bevan 从贫富之间的平衡出发，总结了其基本理念——“令人满意的医疗服务的本质是，贫富一律得到平等对待，贫穷不是残疾人，财富没有优势。”

  冠状病毒并不在乎其感染者的财富，网络攻击也是如此。社会只有共同努力，才能找到遏制其蔓延和减少其影响的方法。可能需要NHS的网络版本来重新调整行业的优先事项，以实现集体利益。

  世界各国政府已经在解决这些不平衡问题。英国的数字、文化、媒体和体育部允许慈善机构和培训公司等组织获得高达100,000英镑的赠款，以便更快地在最需要的领域增强安全技能，但我们现在需要继续努力使这些计划在全球范围内发挥作用。

  网络空间的完整性是我们集体安全防御能力的关键要素，并且在当前危机（例如当前的新冠病毒大流行）期间需要引起迫切关注。安全是一项基本需求，而领导者将需要解决这一需求，以弥补网络贫富之间的差距。这对第四次工业革命的未来以及人类社会的福祉至关重要。