世界经济论坛：未来两年或将发生灾难性网络安全事件

刚刚过去的2022年，“中美对抗”和“全球化终结”是科技行业面临的主要命题，但是对于网络安全行业来说，依然需要密切关注与气候问题类似的全球化协作议题。

世界经济论坛最新发布的《2023年全球网络安全展望》报告显示，地缘政治不稳定正在加剧灾难性网络攻击的风险。报告指出一个国家的网络安全态势正在成为跨国投资的关键考量因素，同时全球网络安全弹性、信任的建设，以及打击跨国网络犯罪也离不开“合作”。

地缘政治正在重塑全球法律、监管和技术环境。世界经济论坛常务董事杰里米·尤尔根斯指出：“随着全球不稳定导致网络风险增加，本报告呼吁各界重新关注合作。”

九成企业高管担忧灾难性网络攻击

超过93%的网络安全专家和86%的商业领袖认为“未来两年可能会发生影响深远的灾难性网络安全事件”，对社会和关键基础设施的另一个重大威胁是人才与技能短缺。

世界经济论坛和埃森哲联合撰写的《2023年全球网络安全展望》调查了全球300多名专家和企业高管。接受调查的公司中有一半表示，当前的形势迫使他们重新评估准备开展业务的国家/地区（的网络安全态势）。

尽管面临挑战，但企业正在积极提高网络安全弹性，这也是世界经济论坛网络安全中心推荐的关键优先事项之一。报告指出，充分的安全意识和准备工作有助于帮助企业权衡新技术价值以及伴随的网络风险。

重点解决人才与技能短缺

报告强调需要重点解决人才和熟练专家短缺的问题。大约34%的网络安全专家表示，他们的团队需要补充更多技能，14%的受访者表示他们需要更多的关键技能。这个问题在能源和公用事业等关键行业更为显著，这些行业近25%的网络安全专家表示，他们缺乏保护运营的必要关键技能。

为了扩大网络安全人才库，世界各地已经启动了多个卓有成效的网络安全人才和技能培训计划，但许多计划的规模难以扩大，需要加强跨行业合作和公私合作来突破瓶颈。

如何为网络安全定价

如何为网络安全“定价”是困扰企业多年的问题。“董事会成员对风险、机会和成本投资感兴趣，”一位受访者表示：“我们需要更好地回答这个问题，（安全投资）的回报是多少？我怎么知道这是一笔很好的投资？我们如何改进和制定有效的指标，以帮助董事会做出更明智的决策？”

网络安全也在影响战略业务决策，50%的研究参与者表示，在评估在哪些国家投资和开展业务时，网络安全是一个重要考量因素。

安全与业务的脱节正在改善

与去年相比，该报告发现，董事会高管更有可能优先考虑网络风险，并且更加意识到自己在应对网络风险方面的作用。这导致高管与网络安全领导者的互动增加，“网络安全领导者、企业高管和董事会现在会更直接、更频繁地沟通”。但坏消息是：“他们继续说不同的语言”。

首席信息安全官往往无法将他们收集的复杂数据（关于风险点、威胁行为者、犯罪活动地图）翻译成业务主管和高管们能够理解的简报，这不利于在企业中采取具体的缓解措施。

尽管存在这一挑战，但报告发现网络安全经理和业务主管之间的脱节已经开始缩小。双方都越来越清楚地认识到风险和威胁的不断提高，并正在积极分配更多资源以有效协调应对措施。