如果有人對信息和網絡安全從業者在當今社會福利中所扮演的至關重要的角色有任何疑問的話，有新的證據以直白、引人注目的措辭闡明了這一點。

在最新一期的世界經濟論壇全球風險報告中，數據欺詐/盜竊和大規模網絡攻擊都被列為全球五大威脅。名單上的其他因素包括:極端天氣事件、減緩氣候變化的失敗以及重大自然事件，如地震和海嘯。

想想看:如今，保護數據和挫敗網絡攻擊，與應對自然災害一樣，已上升為需要全世界充分關注的最緊迫威脅。

在某些方面，我們面臨的網絡安全危險與其他自然發生的災害相似，這些災害占據了全球威脅風險的首位。就像一個城市或村莊會顯得非常平靜的一天,只是被一個暴風雨或分開下激烈地震,今天太多的組織產生一種虛假的安全感,專注于一切照舊,然后措手不及的一個主要的網絡事件,導致業務劇變,他們可能永遠不會完全恢復。但與造成如此巨大破壞的大多數自然災害不同的是，人類有能力避免我們的數字世界遭受攻擊所帶來的許多痛苦。這是安全界必須致力于在全球范圍內解決的一項挑戰。

在此背景下，2019年世界經濟論壇(world Economic Forum)各國領導人齊聚達沃斯，圍繞網絡安全及其在全球數字經濟中日益重要的地位展開了廣泛討論，這令人鼓舞。正如微軟(Microsoft)總裁兼首席法律官布拉德?史密斯(Brad Smith)在達沃斯的一次小組討論中所說，“一切都是為了維護世界安全。世界依賴于數字基礎設施，人們依賴于他們的數字設備，我們發現這些數字設備每天都在遭受攻擊。”

網絡安全是數字經濟的基本推動者，保護組織資產，促進業務連續性，捍衛品牌，潛在地提供競爭優勢，并管理整體債務和風險。由于組織未能采取足夠的行動保護自己和客戶免受網絡威脅，監管機構不得不加大介入力度。2018年，歐盟(EU)《全面數據保護條例》(General Data Protection Regulation，簡稱GDPR)的實施，以及美國和其他地方正在制定的類似政策得到了實施;史密斯預計，美國將在未來一兩年頒布一部大規模的聯邦隱私法。

盡管新的監管規定和國家網絡安全戰略的制定可能有所幫助，但單靠一兩個孤立的步驟是無法保證我們的安全的。網絡安全需要一種綜合的方法，考慮到人、過程、技術、組織結構、業務策略，并處理整個業務生態系統。目前，整個業務生態系統是通過許多參與者的交互構建的。這些參與者越來越多地跨越國際邊界開展工作，這意味著國際領導人之間的對話越實質性，比如在達沃斯舉行的對話，就越有機會進行有意義的合作，從而推動達成真正的解決方案。這種對話必須繼續進行，包括公營和私營部門，以及學術界和工業界的專業協會。

未來幾年，這些挑戰只會加劇。網絡威脅格局的演變不容忽視，尤其是隨著新技術的迅速擴散和商業模式的相應變化。事實上,只有40%的受訪者ISACA 2018數字轉換的氣壓計有信心在他們的組織的能力來評估系統的安全性基于人工智能和機器學習表明在未來幾年的挑戰只會升級為人工智能和其他快速發展的技術部署更頻繁。全球公共和私營部門還遠遠沒有為這一現實做好準備。特別是，在認識到有必要采取基于風險的方法來了解組織的網絡安全防范，以及為安全團隊的培訓資源進行適當的優先排序和投資方面，還有許多工作要做。

世界經濟論壇(WEF)網絡安全中心主任特里爾斯?奧爾廷?喬根森(Troels Oerting Jorgensen)在會上發表了一篇較為有趣的評論。這是一個很好的方式來看待它，但比希望更好的是信心，信心必須通過準備來贏得。盡管網絡安全在全球頭號威脅中顯得如此突出，令所有安全專業人士都感到不安，但至少在挑戰的程度上沒有任何含糊之處。雖然人類對海嘯或長期干旱所能做的只有這么多，但網絡安全是一個以人為本的挑戰，我們的集體智慧和決心可以在很大程度上解決這個問題。

注：作者Chris K. Dimitriadis    編譯：牧荑