来自 技术 2019-04-17 00:00 的文章

上篇 | 保护数字经济,重塑互联网信任

  埃森哲近日发布了《保护数字经济——重塑互联网信任》研究报告,分析数字经济下建立互联网信任的重要性,探究互联网下的数字风险,并研究CEO如何重塑互联网信任。

  欧盟GDPR的发布提出了欧盟地区关于个人数据隐私和保护的规范,其影响范围却超出欧盟,在全世界敲响了关于数据安全的警钟。对于处于数字经济时代的企业而言,数据保护不仅是法律的要求,还是企业发展过程中获取客户信任的关键。

  此份报告分为建立信任、为何互联网无法维持数字经济、逐步建立立场、为可信赖的数字经济铺路等四部分,以下亿欧智库将对此份报告进行详细解读:

  建立信任

  当一个人创建了一个在线帐户,在网站上购物或者下载应用程序,发生的不仅仅是数据、商品或服务的交换,还有一种终极货币——信任的交易。今天,对数字经济的信任却有被侵蚀的风险。重建客户对数字经济的信任可以从改善治理和提高技术两方面共同努力。通过改善治理,CEO的战略举措可以带来标准化和最佳实践;通过创新的技术改进,CEO可以投资以改善互联网的基础设施。

  为何互联网无法维持数字经济

  如果没有信任,我们的数字经济的未来及其几乎无限的潜力将面临危险。网络安全问题包括互联网固有的缺陷、物联网(IoT)的漏洞、身份和数据的准确性以及数字碎片的增加。影响当今互联网的许多问题部分原因在于其用户和应用程序的快速增长。整个数字经济现在依赖于互联网。与此同时,企业、个人和社会的联系越来越紧密,这些联系也变得越来越复杂。

  处理这些连接需要更多代码行、更多数据和更多容量。如果没有更具弹性和可信赖的互联网,单一漏洞可能会产生严重的级联效应。68%的CEO表示他们的企业对互联网的依赖性正在增加,但由于没有任何变化可以改善互联网安全,他们对互联网安全的信心降低了30%。在接下来的五年中,互联网的信心水平预计将降至25%,而对它的依赖程度将保持在100%。

  近80%的标准普尔500指数公司在最近的财报电话会议中提到了网络安全举措。五年前,这个数字略高于50%。随着互联网的断层线变得越来越明显,公司正试图建立信任公平,并公开讨论如何做到这一点。但是,只有相对较小比例的公司愿意公开讨论违规问题 。

  互联网无法跟上时代。互联网最初并非旨在解决诸如不断增加复杂性和连接性等问题,而是为了实现高水平的数据共享。冷战期间的研究人员旨在建立一个可以承受核攻击的地下通信网络。由于当时不存在现代形式的网络攻击,因此他们的担忧不包括防止网络攻击。随着互联网从军事资产演变为开放式基础设施,安全考虑因素转变为专注于防止物理故障。如今,许多基础互联网协议被嵌入到代码中,因此网络上的所有机器或一系列相互连接的网络使用相同的语言,这不适合当前的需求并且不安全。考虑边界网关协议(BGP)是一种自1994年以来一直在使用的协议。BGP通过服务提供商、国家和大陆之间的电缆和连接线路传输,在传输过程中很脆弱。在因特网上广泛使用的其他系统,例如域名系统(DNS)和公钥基础设施(PKI),其支持当今互联上使用的大部分加密,同样易受潜在攻击。

  物联网的影响。物联网的兴起使企业网络的攻击面积从数千个端点(包括移动电话和笔记本电脑等远程设备)扩大到最大公司的数百万。与此同时,物联网迫使所有公司管理不熟悉的技术流程,其中每个连接的设备都有潜在的漏洞。物联网虽然提高了数字化能力,提高了效率并为各种行业带来了增长机会,但是也导致业务更加无法和易受攻击。

  身份认证危机。根据赛门铁克实验室的创始人兼赛门铁克前首席技术官(CTO)Amit Mital的说法,商业和社会面临的“最根本的挑战”是身份认证。验证身份和确认互联网上数据完整性的挑战也为高管们重新建立对数字经济的信任提供了一个重要机会。大多数使用互联网的人拥有多个在线身份。今天,普通互联网用户管理着27个密码,高于2006年的6个密码。根据本报告调查,79%的高管认为他们的公司战略是建立在数据的基础上,但是许多人并没有投资于验证这些数据所需的能力。

  非流动与自由流动——数字碎片问题。互联网日益分散趋势出现的部分原因在于安全问题的推动,可能会阻碍未来全球80年的经济增长。随着国家和地区通过法规限制跨境数据的自由流动,相互隔离的安全信息系统——“围墙花园”正在激增。已有13个国家(占全球国内生产总值的58%)推出类似规定。对无国界网络攻击的担忧加上地缘政治紧张局势可能会导致更大的限制。企业领导者已经在应对这一现实,为具有更多监管限制的国家量身定制全球运营模式。

  不安全的成本。对于CEO而言,互联网不安全最大的挑战之一就是经济成本。在私营部门,未来五年公司面临着数字经济到网络安全攻击估计将导致5.2万亿美元的损失。对于一家大型跨国公司而言,这意味着未来五年收入增长损失2.8%。高科技行业面临的风险最高,将超过7530亿美元。

  网络安全投资。CEO们正在加大对网络安全的支出以保护他们的业务。Gartner预计到2018年这种支出将超过1230亿美元,到2022年将增长10.8%,达到近1705亿美元。不断上升的互联网安全市场也是风险资本选择的热门领域。虽然有些公司的支出不足,但其他公司可能会因为对网络安全风险的低容忍度而过度投资。其他人则可能支出在错误的领域,包括无法有效降低风险的项目。61%的首席执行官认为,增加公司的网络安全预算可能不是解决方案,他们认为解决数字经济的安全问题对于单个企业而言太大了。