伴随组织相互依赖程度的加深,广泛的数字生态系统的恢复力和安全性开始对组织和社会至关重要。某一组织或地区的网络韧性和安全将影响到其他组合或地区,并给双方带来严重的危害。目前,数字生态系统正面临着以下5项挑战:
维护网络安全能力匮乏
除非加速网络安全教育和培训,否则许多劳动力将不会拥有可以应对网络风险的意识和能力。
技术和政策的碎片化
公共政策原则和相关技术标准的制定存在分歧,地缘政治和贸易保护主义使全球数字生态的治理被划为个个孤岛。
现有维护安全的技术和能力并不适用
现有的操作能力和技术不足以应对新兴风险,例如对网络犯罪的侦测、破坏和威慑等,因此必须提高网络防御的自动化水平,提高互操作性,为应对新兴威胁提供支持。
对安全地开发新兴技术的支持和投资不足
安全性能并未被视为技术创新中的重要组成部分,如果没有适当的激励措施来防止这种情况发生,将可能会带来恶意威胁的风险,并面临着日后昂贵的技术更新成本。
问责模糊
依赖的加深可能带来责任不明晰的后果。风险转移(例如通过合同或技术E&O[过失和遗漏]保险)不能覆盖横向风险的全部范围。
