未雨綢繆:應對未來危機
新聞報導中不乏僥倖免受網路襲擊和真的遭遇網路襲擊的消息。今年9月,有12人因密謀從桑坦德銀行(Santander)盜竊數百萬資金而被捕。兩周後,軟體製造商Adobe證實稱,該公司曾遭受網路襲擊,290萬名客戶的私人資訊被盜。
網路安全只是世界迄今仍未給予足夠重視的諸多領域之一,同時也是牛津馬丁後代委員會(Oxford Martin
Commission for Future Generations)認為需要特別關注的主題之一,其他主題還有氣候變化、經濟不平等和慢性疾病。我們在我們新發佈的報告《未雨綢繆》(Now
for the Long Term)中談到了這些問題。
最近的研究表明,五分之四的英國大型上市公司沒有做好應對網路襲擊的準備。近幾個月裏金融業與銀行業內相關系統遭受威脅的大量報導讓我們不安地意識到,需要改革的不止是金融風險模型和監管,還包括網路安全。
網路犯罪和網路侵犯的潛力相對不受司法轄區界限的約束,也幾乎不受政府機構或框架的監管。國家指導下的網路間諜行為據稱是以政治和軍事專案為目標。私人部門的網路依然存在漏洞,個人也難免受到垃圾郵件、病毒和惡意軟體的攻擊。
我們在名為《這是未雨綢繆嗎?》(IS THIS ‘NOW FOR THE LONG TERM’?)的報告中呼籲建立早期預警平臺(我們稱為CyberEx),這有助於政府、企業和個人的利益。由於各種網路與系統的資料不一致、報告機制有缺陷、規則彼此衝突,有太多關於網路安全的決定都是建立在不充分的證據基礎之上。
CyberEx將對仔細選擇出的資料進行可靠分析,以確定共同的威脅並幫助協調應對。我們認為,通過以現有的國家級應對系統為基礎進行開發、並在網路基礎設施最薄弱的發展中國家提供支援,上面這一點是可以做到的。
在世界某些最緊迫的問題上,人們的行動與認知存在差距。為了彌合這一差距,我們給出了許多建議,CyberEx就是其中之一。我們還呼籲由公共部門資助的國際機構設立日落條款(sunset
clause),從而可以更新它們的使命並對投票權作出定期評估。大型機構一直維護著它們創立之時就已存在的世界秩序,我們不能再讓這種狀況持續下去。為了與本世紀的目標相符,國際貨幣基金組織(IMF)等成立於20世紀中期的機構需要確立有適切性的使命,我們需要確保新興強國能在全球談判中擁有真正的話語權。
我們的建議不僅僅針對政府和由公共部門資助的機構。私人部門絕不能認為還能靠“一切照舊”的思維運作。可持續增長和彈性需要企業領導人展現出最高水準的創新和創造力。這種轉變已經在上演,例子有不少。英國特許管理會計師公會(CIMA)就報告稱,其已對從股東價值轉向評估公司業績的其他方式表現出日益濃厚的興趣。
我們相信,一個良好的改革模式是建立若干有創造性的聯盟,將企業、政府和公共機構聯合起來。CyberEx可扮演網路安全聯盟的角色,我們還可建立一個以類似方式運作的新聯盟,來加快氣候變化方面的進展。這將讓國家、企業和城市能夠聯手制定可衡量的行動目標,包括節能建築物、加快節能汽車的市場普及以及追蹤碳排放。
隨著我們逐步擺脫金融危機,現在是時候重新思考如何應對未來的危機了。我們想以必要的規模和步伐實現戰略和機構重建,企業領導人、公民社會和政界人士就必須參與進來。
本文作者是牛津馬丁後代委員會(Oxford Martin Commission for Future
Generations)主席,該委員會近日發表了一篇名為《未雨綢繆》(Now
for the Long Term)的報告
譯者/鄒策
沒有留言:
張貼留言
發表意見者,請留稱呼。用匿名不留稱呼者,一律自動刪除。