今年 5 月,我曾询问一位网络安全专家,他认为哪个组织最容易受到黑客的威胁,他毫不犹豫地回答说:NHS。
第二天早上,各大媒体都充斥着有关“WannaCry”勒索软件攻击给 NHS Trusts 及其患者造成混乱的突发新闻头条。
当然这只是巧合,但却是网络专业人员了解黑客的工作方式和威胁所在之处的专业知识的一个例子。
作为 B2B 通讯专业人士,我们通常对组织如何应对网络攻击威胁有着独特的看法。我们与客户合作,他们聘请了一些非常有才华的网络安全专家来保护他们的数据,并且对政府、行业和普通民众应该如何防范黑客有很多看法。
然而,在对外谈话时,很少有公司愿意讨论网络政策。这是为什么呢?
最近,另一位客户的安全专家告诉我,他所在的行业比以往任何时候都 印度尼西亚数字数据 更容易受到网络安全攻击。他认为,威胁之所以加剧,是因为没有一家公司愿意分享他们所遭受攻击的信息,因为他们担心客户会感到恐慌,并显得自己很脆弱。
这就是网络实践中的两难境地。防止任何潜在违规行为的最佳机会是组织共享有关最新恶意软件攻击的信息,以便可以与其他组织合作开发防御措施,但是没有一家公司愿意暴露任何潜在的弱点。
迄今为止,这导致网络预防工作仍在孤立地进行。
但随着过去 12 个月中一系列针对大型组织的高调攻击,人们对网络安全的态度似乎正在发生变化。入侵行为开始不再被视为目标公司的弱点(指责),而是网络犯罪变得更加复杂的一个例子(支持)。
媒体报道也开始减少对涉事公司的关注,而更多地关注黑客攻击的来源和使用的方法,这意味着公众形象风险已经降低。与此同时,人们对组织网络安全实践的质量越来越感兴趣,这为企业开始公开谈论其工作创造了机会,甚至成为各自行业在预防勒索软件攻击方面的思想领袖。
未来几年,企业将更加依赖通信机构的咨询,以找到谈论网络安全的最佳方式,从而为他们的政策赢得有利的认可。
但这仍然是一个敏感话题,成功与失败只有一线之隔。
成功的网络安全报道将依赖于智能信息传递、正确内容的传递和绝对完美的时机。这将考验一家机构分析不断变化的媒体格局和准确预测最佳时机的能力。
做得最好的机构将会释放令人兴奋的新商机,并成为未来数据保护方式的重要组成部分。