新闻报道中不乏侥幸免受网络袭击和真的遭遇网络袭击的消息。今年9月,有12人因密谋从桑坦德银行(Santander)盗窃数百万资金而被捕。两周后,软件制造商Adobe证实称,该公司曾遭受网络袭击,290万名客户的私人信息被盗。
网络安全只是世界迄今仍未给予足够重视的诸多领域之一,同时也是牛津马丁后代委员会(Oxford Martin Commission for Future Generations)认为需要特别关注的主题之一,其他主题还有气候变化、经济不平等和慢性疾病。我们在我们新发布的报告《未雨绸缪》(Now for the Long Term)中谈到了这些问题。
最近的研究表明,五分之四的英国大型上市公司没有做好应对网络袭击的准备。近几个月里金融业与银行业内相关系统遭受威胁的大量报道让我们不安地意识到,需要改革的不止是金融风险模型和监管,还包括网络安全。
网络犯罪和网络侵犯的潜力相对不受司法辖区界限的约束,也几乎不受政府机构或框架的监管。国家指导下的网络间谍行为据称是以政治和军事项目为目标。私人部门的网络依然存在漏洞,个人也难免受到垃圾邮件、病毒和恶意软件的攻击。
我们在名为《这是未雨绸缪吗?》(IS THIS 'NOW FOR THE LONG TERM'?)的报告中呼吁建立早期预警平台(我们称为CyberEx),这有助于政府、企业和个人的利益。由于各种网络与系统的数据不一致、报告机制有缺陷、规则彼此冲突,有太多关于网络安全的决定都是建立在不充分的证据基础之上。
CyberEx将对仔细选择出的数据进行可靠分析,以确定共同的威胁并帮助协调应对。我们认为,通过以现有的国家级应对系统为基础进行开发、并在网络基础设施最薄弱的发展中国家提供支持,上面这一点是可以做到的。
在世界某些最紧迫的问题上,人们的行动与认知存在差距。为了弥合这一差距,我们给出了许多建议,CyberEx就是其中之一。我们还呼吁由公共部门资助的国际机构设立日落条款(sunset clause),从而可以更新它们的使命并对投票权作出定期评估。大型机构一直维护着它们创立之时就已存在的世界秩序,我们不能再让这种状况持续下去。为了与本世纪的目标相符,国际货币基金组织(IMF)等成立于20世纪中期的机构需要确立有适切性的使命,我们需要确保新兴强国能在全球谈判中拥有真正的话语权。
我们的建议不仅仅针对政府和由公共部门资助的机构。私人部门绝不能认为还能靠"一切照旧"的思维运作。可持续增长和弹性需要企业领导人展现出最高水准的创新和创造力。这种转变已经在上演,例子有不少。英国特许管理会计师公会(CIMA)就报告称,其已对从股东价值转向评估公司业绩的其他方式表现出日益浓厚的兴趣。
我们相信,一个良好的改革模式是建立若干有创造性的联盟,将企业、政府和公共机构联合起来。CyberEx可扮演网络安全联盟的角色,我们还可建立一个以类似方式运作的新联盟,来加快气候变化方面的进展。这将让国家、企业和城市能够联手制定可衡量的行动目标,包括节能建筑物、加快节能汽车的市场普及以及追踪碳排放。
随着我们逐步摆脱金融危机,现在是时候重新思考如何应对未来的危机了。我们想以必要的规模和步伐实现战略和机构重建,企业领导人、公民社会和政界人士就必须参与进来。
本文作者是牛津马丁后代委员会(Oxford Martin Commission for Future Generations)主席,该委员会近日发表了一篇名为《未雨绸缪》(Now for the Long Term)的报告
译者/邹策
没有评论:
发表评论