撰文︰Srinivasan CR – Tata Communications 首席數碼官
每年的開始標誌著世界各地的政經界領袖齊集瑞士達沃斯參與世界經濟論壇(WEF)。WEF 每年啟動,都為來年的地緣政治及經濟氣候定調,旨在激發改善世界狀況的想法和行動。
去年,活動的主題為「領導力︰應勢而為、勇於擔當」。回顧 2017 年,對政商界領袖而言無疑是艱鉅的一年 – 政客惆悵著應對越來越多的國家級駭客攻擊,商界領袖則繼續應付大量增長的網絡攻擊。
今年,論壇的主題同時重申企業需要「在分化的世界中加強合作」。除了在 2018 的分化世界中有著清晰的社會影響外,還有其他因素為社會帶來機遇及風險︰科技。
科技為改善人們生活,特別在發展中市場帶來在分化的世界中加強合作非凡的途徑。可是,我們生活上每一項的技術進步都會帶來同樣的威脅 – 駭客攻擊。
隨著於三月生效的《一般資料保護條例》(GDPR),世界各地的管理機構都爭先恐後地制定與科技創新步伐相符的法例,網絡安全問題會否於2018得到世界各國領袖應有的關注﹖
「在分化的世界中加強合作」
近年,「共享」這個概念慢慢演變成成災難,尤其是當數據包含在內時。數據對企業而言越來越有價值。IBM 行政總裁 Ginnie Rometty 於達沃斯提到數據是現今關鍵的競爭優勢。據調查發現,全球只得 20% 的數據可被公眾查閱;剩餘的 80% 則儲存在私人伺服器中,而大多數的私人伺服器都為企業擁有。共享這些數據並利用 AI 和機械學習技術進行配對可以為社會和企業帶來各種好處。
可是,正如 Ginnie 提及數據主導世界是一把「雙面刃」- 我們的個人資料比以前更大機會被盜取,惡意的第三方機構則更容易利用個人資料針對個人進行網絡攻擊。
根據 WEF 的《全球風險報告》訪問了 1000 名管理層得出,網絡安全被評為世界第三大風險,而數據詐騙和盜竊則位居第四。在報告同時指出上述兩項人為犯罪事件是現今社會的最大威脅,同時亦強調網絡攻擊的實質影響。
在地緣政治層面上,國家級駭客攻擊已成為令人不安的公開秘密,而造成破壞的主要武器已由實質的軍火轉發為 well-placed lines of code。最典型的例子莫過於最近來自北韓的大規模網絡攻擊,駭客利用名為「FALLCHILL」的惡意軟件入侵航天和電信網絡。
為何網絡安全需列入 2018 的議程中?
網絡攻擊不僅是各國政府需要重視的問題;如報告所言屬實,駭客的主要目標並非財困的政府,而是有財力支付加密貨幣贖金的大型企業,以持續為行動提供經濟支援。而去年的全球性網絡攻擊亦有上升的趨勢,包括早前鬧得滿城風波的 WannaCry 以及 NotPetya 事件。
對企業而言,長時間受到網絡攻擊會產生聲譽上和經濟上的巨大成本。根據 Accenture 最近一項研究發現企業每年在網絡安全上的平均支出達 11,700,000 美元。
鑑於《全球風險報告》強調網絡罪行的可能性,網絡安全是企業無可避免要處理的問題。該報告引用平均每年保安漏洞的數量上升了 27.4%。這高幅度的增長令它成為行政總裁的優先考慮事項,特別隨著創新和自動化水平持續提升,導致企業重要的資產被捆綁在科技上。
行政總裁有責任為員工立下工作願景和期望,這在我們現時的網絡安全氣候上尤其重要。韋萊韜悅(Willis Towers Watson)的網絡保險理賠數據將員工的疏忽和瀆職視為直接或間接造成網絡安全漏洞的原因。若然網絡安全不在行政總裁的考慮之列,他們更不能期望員工會關注網絡安全。
好消息是包括世界經濟論壇(WEF)在內的組織正在興建能夠解決危機的網絡基礎建設和工具 – 而在達沃斯舉行的世界經濟論壇宣佈其新的全球網絡安全中心會作為國際平台以創造一個安全可靠的網絡空間。人們越來越認為我們不能夠延遲對網絡安全威脅的反應。世界經濟論壇的董事總經理兼全球網絡安全中心負責人 Alois Zwinggi 警告,若我們不立即採取行動,將迎來「數碼黑暗時代」(Digital Dark Age)。
於 2018 年,規管和消費者的壓力增加,意味不可能道歉了事或存在任何藉口。如果再不以安全問題作優先考慮的話,你的公司有可能面臨嚴厲監督及被收取巨額賬單。
漠視網絡安全迎來數碼黑暗時代!企業將因此面臨嚴厲懲罰而倒閉
https://www.facebook.com/hkitblog