文/现任Bromium CEO GuaravBanga （韩晓露 译）

网络安全：正改变着经济

文/现任Bromium CEO GuaravBanga （韩晓露 译）

>>网络犯罪之所以频繁，是因为它能带来巨大的经济利益。相对于回报来说，网络犯罪所投入的时间和金钱都是非常小的。

近期的一些网络攻击所造成的影响将会持续好几年，美国大型零售商Target和索尼公司影业Sony所遭受的网络攻击事件给人们带来的伤害已上升到一个新的层次。

随着财富500强的一位首席执行官被革职和一部好莱坞电影被威胁取消放映，网络安全成为首席执行官和董事会成员们在聚首2015第一次会议时讨论的一项中心议题。他们都在问拥有复杂系统和网络的庞大组织如何才能防止被攻击，自己会不会成为下一个Target或是Sony？是否有希望防止被攻击？回答是肯定的，但我们不得不改变网络攻击的经济规则。

在战争艺术中，孙子曾讨论过对战争及其所处阶段的经济学思考。与战争类似，网络安全事务实际上也是一场经济游戏。

网络犯罪之所以频繁，是因为它能带来巨大的经济利益。相对于回报来说，网络犯罪所投入的时间和金钱都是非常小的。一个由两三个黑客组成的团队，使用上千个黑市上购买的软件一起工作几个星期，就足以突破一个财富500强企业的安全防线。

这一现实让每年在IT安全上花费数千万美元的首席信息安全官们感到困惑，因为这些信息安全投资没有发挥应有的杠杆作用。

一个高级执行官，即，你，某个公司的CEO，要进行计划的细致管理来减轻网络攻击的风险。这个风险对组织来说是非常危险的，所以领导者必须跟随他们的商业直觉。

你如何找到组成新安全架构的产品？这个问题可以直接问硅谷知名风投马克·安德里森（Marc Andreessen），或高盛集团的Phil Venables，让他们给出一个5-10的初创公司的清单，这些公司要有创新的全新安全产品。你不必去管公司是不是由创始人在经营，但必须与具有长远目标的人合作，通过反对网络攻击获得经济上的胜利，因为他们的想法远超出就事论事。

你可要求初创企业的领导亲自向你提供解决方案，让他们使你确信他们的方法是有效的。如果你不明白他们在说什么，或者如果你不知道他们建议的方案可让对手成数量级地提高经济成本，那么你是不值得去选择的。选择你真正信任的产品，帮助这些初创企业就等于帮助你自己！

除非你已经有一个首席信息官，否则就雇一个顶尖的首席信息安全官作为项目的合作伙伴。如果想问建议雇佣谁，可以问他们中的任何一个：安泰首席信息安全官Jim Routh，摩根大通集团的Tim Dawson，ADP公司的首席安全官RolandCloutier，美国能源部的John Zepper，GE公司的Tim McKnight，VISA公司的Seshadri，美国富道公司的Mark Morrison，美国中央情报局前首席信息安全官Bob Bigman等。这些都是网络安全领域的现代圆桌骑士，他们非常了解这场战争的经济规则。

当你改造你的安全基础设施，去扭转对手的经济胜算，那么你的公司将看起来像一个“正在建设中”地带。一些用户也许会大声抱怨，但当改造已进行到网络安全这场经济学游戏中，你将不得不努力让所有业务顺利运行。有价值的事情做起来往往很困难，你必须做好准备攻克难关，如果不对网络攻击采取行动将会使事情更加恶化。X