特朗普关税政策冲击下,网络安全战略调整的三大关键领域
网络领导力需要明确的战略。 Image: Getty Images/iStockphoto
- 自美国总统特朗普对全球各国大规模加征关税以来,贸易局势一直高度紧张。
- 网络安全不再被认为是政治中立的领域,对开放贸易的背离凸显了战略调整的必要性。
- 作为回应,我们概述了网络最高管理层应当考虑的三个关键领域。
特朗普入主白宫已经一百多天了。他对全球安全格局的影响是直接且“剧烈”的。这不仅体现在乌克兰战争、中东局势和北约联盟未来发展等导致全球不稳定的焦点问题上,还涉及整个外交和内政政策领域,这些政策通常由来已久。特朗普1月就职以来的这段时间为全球网络领袖敲响了警钟。
过去20年间,网络安全在很大程度上被认为是政治中立的技术领域,有全球一体化的特点,且相对不依赖供应商。这种看法不仅在美国存在,在大多数技术先进的国家也存在。但有人指出,情况已不再如此。“美国优先”的外交政策议程使美国网络安全和基础设施安全局(CISA)做出了重大改变,全球网络漏洞数据库所急需的供资被搁置,国际网络能力建设工作也受到限制。
如今,网络领导力面临的最深远挑战是不断升级的全球贸易和关税战。随着开放市场时代的落幕,许多网络从业者正在提出一个根本性的问题:如今,这一行业是否像其他的国家战略性资产一样,注定受到限制并回迁本土?
全球贸易新议程将通过以下三种方式对全球网络最高管理层的战略施加影响。
通货膨胀
这对于网络领袖而言至关重要,因为通货膨胀对其所保护的企业施加了压力。通胀不可避免地压缩了网络和技术预算,同时也增加了其自身项目的成本。2022年,通胀达到40年来的最高点,引发了激进的加息行动。技术领域的市值因此蒸发7万多亿美元。曾被认为不容谈判的网络安全领域首次投资放缓,预算削减,支出的有效性也遭到质疑。
“简单直接地说,关税是一种税收。它抬高了进口价格,从而降低实际收入,并加剧通胀压力。”
”在生态系统层面,网络创新也可能落后于威胁格局。央行提高利率以抑制通胀,股权与债务融资成本飙升。公开市场估值倍数压缩——纳斯达克网络安全指数在2022年通胀高峰期间下跌了近30%——风险投资者下调可比市场估值,并放缓投资节奏。资助下一代能力发展的早期投资变得更加稀缺,如谷歌最近收购的Wiz,或后量子加密、AI驱动的威胁定位等先进能力。
回迁网络能力
网络领袖对壁垒并不陌生。在新加坡等许多亚洲市场,一些地区长期实施分类许可和许可证制度,实际上为其部分网络市场设置了壁垒。类似地,在将华为列入黑名单后,十多个欧洲国家为其关键国家基础设施(CNI)制定了“可信供应商”规则,实际上根据地缘政治关系筛选服务商。当前的危机可能加深并加速这一趋势,影响波及网络劳动力、技术和服务供应商全链路。
壁垒不仅限制自由市场的利益——20个主要的全球网络服务供应商全部为美国或以色列所有——有效建设“主权”能力也充满挑战。在短期内,关键网络可能面临更高的风险,今天做出的决策可能多年无法取得成果。
在欧洲,与主要美国网络服务供应商竞争的努力面临诸多挑战,这些挑战已得到详细记录。战略性的劳动力限制和“仅限本国公民”的审查许可政策进一步对网络人才市场造成压力。在美国,尽管工资大幅上涨,仍有超过54%的网络职位空缺。在英国,旨在培养本国网络人才的“网络优先计划”和“卓越学术中心”已开展十余年,目前仅初见成效。
威胁格局
值得注意的是,在过去十年中,对网络威胁格局影响最大的并非技术奇迹,而是贸易。虽然存续时间短暂,但2015年的安塔利亚协议和奥巴马-习近平峰会的基础是美国发出的一个信号,即准备限制中国企业进入庞大的美国消费和资本市场,除非所谓的由国家支持的商业黑客活动有所减少。这确实减少了APT活动,且减幅空前绝后。这表明,可信的市场准入讨论可以积极调整网络行为,速度比任何防火墙升级都快。如今,我们可能看到相反的情况发生。
对全球大多数消费者和企业而言,金融网络犯罪是主要的网络威胁,但对许多人来说,国家活动也是一个重大问题。仅领先供应商Crowdstrike就追踪到来自24个国家的232个团体。更广泛地看,贸易关系的分裂使网络安全庇护所、执法合作和能力等方面的协作机会变得更加渺茫。
网络最高管理层可以做些什么?网络战略和经济“去合作”
网络不是必需消费品或大宗商品,而对大多数人而言,是一种犯罪类型。在合理范围内进行合作需要是网络领袖的一贯原则。不过,在短期内,那些肩负保护最有价值的基础设施安全任务的人显然需要在三个方面调整其网络战略:
1. 将网络预算与财政冲击“绝缘”:现在就参与业务,以保护核心的风险缓解支出。即使在威胁加剧的情况下,面对成本削减和关税引发的通胀,安全部署仍能维持。
2. 为企业网络架构注入地缘政治韧性:确保网络与技术能力真正能够应对未来因国籍、外交政策和不断变化的联盟而被排斥的情况。
3. 加倍重视人才:与内部及外部利益相关方合作,制定有韧性的劳动力计划,包括奖学金、学徒制度和持续的技能提升,以培养并留住稀缺的网络专业人才。
所有的贸易冲突最终都将结束,但当前的不确定性可能对网络韧性的内涵以及信息安全与战略利益之间的平衡提出考验。这方面并无既有蓝图。但清楚的是,如今的网络领导力远不止要求技术能力——它需要有清晰的战略、灵活的组织,以及重构网络领导力真正含义的意愿。
网络领袖今天做出的决策不仅将保护系统安全,还将促进未来全球经济的韧性、稳定与繁荣。
本文作者:
Charlotte Edmond,论坛议程高级撰稿人
本文原载于世界经济论坛Agenda博客,转载请注明来源并附上本文链接。
翻译:狄陈静
编辑:万汝鑫
不要错过关于此主题的更新
创建一个免费账户,在您的个性化内容合集中查看我们的最新出版物和分析。
许可和重新发布
世界经济论坛的文章可依照知识共享 署名-非商业性-非衍生品 4.0 国际公共许可协议 , 并根据我们的使用条款重新发布。
世界经济论坛是一个独立且中立的平台,以上内容仅代表作者个人观点。
实时追踪:
网络安全
分享:
每周 议程
每周为您呈现推动全球议程的紧要问题(英文)
