有效加强网络韧性的5种方法

随着各国越来越多地采用数字技术，确保防范恶意网络攻击、故障和中断成为重要关切。这一挑战是动态的，因为新兴技术和日益增强的互联性构成了复杂多变的背景。

如今，许多组织的主要目标和宗旨依赖于技术支持的业务流程，且没有替代方案。这意味着网络韧性的影响不局限于数字领域，还可能延伸到服务交付、利益相关方信心和市场地位。网络韧性是指组织在发生重大网络事件时，最大限度地减少其对主要目标和任务的影响的能力。

“这一挑战是动态的。”世界经济论坛发布的新报告《解读网络韧性》指出，“在互联性和新兴技术的影响下，数字化布局和基础设施的发展已经大大增加了组织面临的威胁环境及网络风险的复杂性。”

这份报告由世界经济论坛与牛津大学全球网络安全能力中心及行业专家合作完成，概述了网络韧性的重要性，并详细说明了企业和社会的网络韧性数字化转型可能如何促进创新、生产力发展和经济增长。

报告指出，尽管多种框架和标准已经在帮助组织加强网络韧性和安全，但同行的经验教训可以极大地完善现有模式的通用方法。

以下是5条有助于组织加强网络韧性的建议：

100%的网络安全是不存在的。组织需要从全局的视角看待网络风险，以及恶意行为者可能利用网络空间对组织的运营、盈利或声誉造成损害的多种方式。

投资网络韧性可以降低网络事件（如数据泄露、知识产权损失）造成的经济成本，同时提高组织的声誉。研究表明，韧性更强的公司为股东创造的回报比同行多出约50%。

有必要制定计划以备不时之需。计划需要反映并保护组织的核心战略以及运营、财务和法律优先事项。

报告指出，网络韧性计划应“以了解所面临的威胁及潜在危害为基础”。

设计业务流程时，需采取强有力的应急措施应对系统故障，确保组织能够迅速缓和冲击并从事件中恢复过来。有必要调整业务流程，以确保在网络受到干扰时仍能保持服务标准并保护利益相关方的权益。

为了真正加强网络韧性，组织必须积极与外部伙伴合作，共同努力增强整个业务环境的韧性。

采取信息治理实践以控制因数据保密性和完整性受损造成的影响。

报告强调，组织应采取“信息治理实践，以控制因数据保密性和完整性受损造成的影响”。

组织需要从过往事件及对同行造成影响的事件中汲取教训，并相应地调整流程。

“同行的集体经验和智慧可以照亮成功之路，分享行之有效的良好实践和克服障碍的方法是这个项目的动力所在。”报告写道。

供应链的全球化、技术栈的复杂性以及对数字创新的持续需求使系统性网络风险不断增加。上述建议有助于企业增强网络韧性，但在商业生态系统中还需要更多改变。

这包括与其他组织合作，帮助识别单点故障并减轻相关风险。企业还需齐心协力，与公共部门合作，寻找应对威胁和打击恶意活动的方法。世界经济论坛的“打击网络犯罪的伙伴关系”项目提供了一个分享见解的平台，旨在促进公私合作，以打击网络犯罪。

此外，组织还必须共同利用和扩大有限的掌握相关网络知识的人才库。例如，世界经济论坛的“弥合网络技能差距”倡议开发了一个战略网络安全人才框架，并提出了组织建立可持续人才储备库的方法。

本文作者：

Filipe Beato，世界经济论坛网络安全中心负责人

Jamie Saunders，牛津大学牛津马丁学院研究员

本文原载于世界经济论坛Agenda博客，转载请注明来源并附上本文链接。

翻译：狄陈静

编辑：王灿