网络安全

从自然获取智慧:海雕和应对商业风险

Maya Bundt
Cyber Practice Leader, Swiss Re
分享:
我们的影响力
世界经济论坛为 加速 网络安全 行动做了什么?
全局信息
探索和追踪解决之道 保险和资产管理 正在影响经济、产业和全球问题
A hand holding a looking glass by a lake
众源式创新
现在加入 ,用我们的数字众源平台来实现大规模的影响力
实时追踪:

保险和资产管理

1939年,瑞士化学家保罗·赫尔曼·穆勒发现了二氯三苯三氯乙烷,即俗称的DDT,这是一种有效的杀虫剂,后来它被世界各地广泛应用杀灭各类害虫。

然而,DDT的一种代谢物DDE会在鱼类和其他水生生物的脂肪组织中积累。因此,其顺着食物链向食物链上端富集,这一过程被称为生物积累。

Bioaccumulation of harmful substances
有害物质的生物积累 Image: Wikipedia

鸟类是水生食物链的顶端,在这种情况下,海雕(白尾海雕)体内富集了高浓度的DDE,这会使得产下外壁薄而脆弱的卵。

因此海雕妈妈在窝里孵卵时常常会把蛋压扁。压扁的卵意味着无法诞生雏鸟,也就意味着没有新的成年海雕,更意味着海雕将成为濒危物种的一员。

累积保险

累积的规律与保险实际上是一致的。

保险公司承担来自不同当事人的风险,再保险公司承担来自不同保险公司的风险。

事实上,这就是保险和再保险的性质和商业模式:承担和分散风险。

然而,只有当风险彼此独立时,多样化才能起到作用。

如果风险大量累积(比如地震区域的房屋),保险公司通常会将其定义为他们的资产负债表上的最大风险,并以此来引导他们的投资组合。这保证了应对极端事件时能有充沛的资金。

如果累积是保险的日常,那么海雕的故事与信息技术有什么关系呢?

信息技术与DDT存在共性。

· 风险紧随着收益而来

· 风险无处不在

· 风险看不见、闻不到、听不见、摸不着

· 制定法律法规防止风险蔓延需要很长时间

· 应对威胁需要国际合作

因此,由于DDT的使用而濒危的海雕面临的风险与保险人财务危机的风险是一致的,或者说与由于网络事件暴露的风险累积而导致的经济系统的风险相一致。

这里有一些最近由于网络风险累积而引起后果的例子。

案例1:恶意软件攻击

第一个例子就是快速扩张的一般性恶意软件,其不仅针对一家企业。

让我们看看Petya或者NotPetya勒索病毒。

在2017年6月中,恶意软件影响了包括船舶、银行、零售、医药、广告、法律、邮政服务、石化、食品加工和医疗等个产业的公司的电脑。其无差别攻击全世界的企业。

这个恶意软件感染了微软的Windows系统,这些系统未能针对这项特定漏洞进行修补。许多仍旧运行的老旧的、停止更新的Windows版本因为不能兼容新式补丁受到攻击。

人们是否知道这些风险不是相互独立的,它们有着共同的、可以被利用的弱点?

答案很有可能是肯定的,这么多企业中难道没有任何一个人意识到他们使用的是没打补丁的、老旧的Windows版本的机器吗?

案例2:针对性网络攻击

另一个例子是,许多企业可能受到相同原因的影响,使得风险累积,从而引起重要的互联网服务受到针对性攻击。

在2016年10月,一个大规模的分布式拒绝服务(DDoS)攻击域名服务器供给商Dyn,引起大型网站诸如支付网站贝宝(Paypal)、视频网站Netflix、社交网站推特(Twitter)和购物网站亚马逊(Amazon)陷入长达数小时的瘫痪。

这种风险累积途径即是互联网运营中对某一服务的依赖造成的。

第三个例子还尚未发生,仅仅是存在于2015年由伦敦商业银行和剑桥大学共同出版的《Business Blackout》这本书中作者的研究陈述里。

这是一次针对美国关键电网基础设施网络攻击的思想实验。

其中预测了其对人们、对企业和整个经济的威胁,并且展示了在这样的情况下累积遭受的巨大损失。

保险,远不仅仅是保险

这三个例子表现了影响人们、公司和公共部门的信息技术事件不仅是保险相关的问题,还将对整个经济体造成影响。

回到海雕,拯救这一物种的方式即是禁止DDT这个被广泛使用的杀虫剂。

但对于信息网络威胁而言,这并不简单。如果我们不愿意放弃数字化带来的红利,那么信息网络威胁就永续存在。

因此,我们需要更好地理解实体之间的相关性,其神经痛点在于我们相互关联的数字化世界和信息网络风险的累积。

对风险累积的深入理解需要与其他措施相结合,以提高信息网络系统的恢复能力。其中包括了:提高公司领导人的相关意识,提高各企业的基础网络维护能力,普遍采用“设计上的安全”策略,以及使用可查觉的数据交换方式,这将带我们向前迈进一大步。

既然保险远不止于保险,那灭绝也绝对不是我们的选择。

作者:Maya Bundt是瑞士再保险有限公司信息与数字解决方案主管

以上内容仅代表作者个人观点

本文由世界经济论坛原创,转载请注明来源并附上原文链接

翻译:达沃斯博客翻译小组——胡静璇

责编:刘博睿

世界经济论坛·达沃斯博客是一个独立且中立的平台,旨在集合各方观点讨论全球、区域及行业性重要话题

不要错过关于此主题的更新

创建一个免费账户,在您的个性化内容合集中查看我们的最新出版物和分析。

免费注册

许可和重新发布

世界经济论坛的文章可依照知识共享 署名-非商业性-非衍生品 4.0 国际公共许可协议 , 并根据我们的使用条款重新发布。

世界经济论坛是一个独立且中立的平台,以上内容仅代表作者个人观点。

分享:
World Economic Forum logo
全球议程

议程 每周

每周为您呈现推动全球议程的紧要问题(英文)

立即订阅

你可以随时使用我们电子邮件中的链接取消订阅。 了解更多详情,请查看我们的 隐私政策.

这20个最常见的密码让我们更容易受到网络犯罪的攻击

Ewan Thomson

2024年8月10日

关于我们

加入我们

  • 登录
  • 成为我们的合作伙伴
  • 成为我们的会员
  • 订阅我们的新闻稿
  • 联系我们

快捷链接

语言版本

隐私政策和服务条款

Sitemap

© 2024 世界经济论坛