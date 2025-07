將問責制度帶入網際網路

作為領導者,我們必須擔當責任。

選擇擔當責任是當今世界領導者的與眾不同之處。問責制度是大膽的,它可驅動創新。解決看似棘手的問題需要變革,而問責制度可充當變革的催化劑。

作為產業領導者,我們有責任保護我們組織的專屬和敏感性資訊,保護我們員工的數位和身體健康,以及保護我們生意夥伴的良好聲譽。我們有責任與客戶和利害關係人建立信任。我們有責任交付結果。我們有責任在財務拮据的情況下工作。我們要在發生事故時承擔責任。

在這個技術飛速進步的時刻,承擔網路安全責任意味著致力於阻止事故造成的潛在損害。這也意味著重視溝通和同理心,以及努力改變網路罪犯的經濟狀況——因為被抓住的可能性不大,這仍然是一樁好生意。

遺憾的是,網路安全性危機故事在我們的腦海中被深度美化。因此,很多領導者失去了採取行動的勇氣。儘管全球在網路安全解決方案上花費了數十億美元,但我們的處境仍然岌岌可危。我們在很大程度上已經超越了玩井字棋、破壞網站以及竊取密碼和信用卡號碼的駭客。網路攻擊現在與極端氣候事件、可能發生核子戰爭,以及人工智慧超越人類等並列為當今時代的重大挑戰。

我根據個人經驗總結了以下幾點建議,關於如何改變心態並對減輕損害承擔更多的責任。

拒絕普遍持有的看法:如果我們希望防止損害,則必須拒絕一些普遍持有的攻擊看法。特別是,我們應該反對災難性後果只是時間問題的觀點。我們還應該摒棄攻擊者擁有最終長期優勢的觀念。我們應該摒棄損害總成本等於影響嚴重程度的觀點,一起針對市政府的 10 萬美元的攻擊對組織的影響可能比針對大型企業的 1 億美元的攻擊更大。我們必須有條不紊,尊重科學,避免持續的 科學貨物崇拜 ,其中錯誤的主張和結論是由於誤解了結果的因果關係而形成的。

投資有效的內容:與此同時,我們需要利用網路 安全解決方案市場中的經濟力量。您不會為一輛無法開走的汽車或一餐沒有享用的飯食買單,同理,您不應為無效的網路安全買單。網路安全的市場平衡需要恢復,因此,打造最佳產品的公司才會成功。

堅持查看廠商的效能指標:如何知道一個網路安全解決方案是否有效?您需要可量化的證據。在投資之前,請堅持查看廠商的效能指標。在投資之後,定期檢查指標以確保該解決方案仍在兌現廠商的承諾。

專注於根本原因,而非症狀:當下網路安全團隊面臨的一個最大挑戰是什麼?很多團隊無法就關注的領域達成一致。如果內部未能對此達成一致,無論您購買什麼網路安全解決方案,都很難有意義地應對或預防網路威脅。太多的網路安全團隊採用了碎片化方法。相反,他們需要全面的協調策略,專注於攻擊的根本原因,而不是症狀。例如,若要解決對惡意軟體附件的擔憂,最好的方法就是消除傳遞機制、電子郵件網路釣魚。

實現問責制度

現今的網路安全性需要一個典範轉移。團隊需要實施一種全面的基於價值的網路安全方法。他們需要追究合作夥伴和廠商的責任。因為對網路安全解決方案的有效性日益悲觀本身並不是一個解決方案。

