当前位置: 首页 > 报告

世界经济论坛发布《创新投资者网络安全和责任指南》报告

世界经济论坛(WEF)       2019-07-31

73日,世界经济论坛(WEF)发布《创新投资者网络安全和责任指南》(Incentivizing responsible and secure innovation Principles and guidance for investors)报告。报告认为,创新及技术驱动型企业在产品开发的早期阶段就考虑网络安全和责任相关问题,有助于提高公司创新的持久性和网络弹性。

这份报告提出了一个创新的重点,针对投资界的网络安全激励措施。创新和技术驱动的公司的投资者有责任确保网络安全在产品开发的早期阶段得到优先考虑。通过从一开始就确保网络安全,包括设计安全和默认安全等功能,投资者可以加大公司长期成功的可能性,促进更持久的技术,并提高整体网络弹性。本报告为投资者提出了提高其内部网络安全意识的原则,并提供了一个完整的框架,包括评估的类型、评估的维度、评估的工具等,以为投资者评估公司的网络安全和责任提供方法和工具,增加投资的成功率。

虽然第四次工业革命正在推动向数字世界的过渡,并释放了以前未开发的机会,但它也带来了一系列新的挑战。我们引进新技术的速度和规模正在增加恶意行为者利用网络攻击的可能性。网络攻击在过去五年几乎翻了一番,且没有减缓的迹象。这些网络攻击的范围从侵犯隐私和保密,到最近危害系统完整性和可访问性等动向。例如,Notpetya勒索软件事件是有史以来最大的网络攻击之一,造成100亿美元的公司损失,并影响到世界各地的计算机,“感染”了多个行业,从医疗服务提供商到大型物流公司A.P.M.Leller Maersk,在2017年停止运营超过10天。这些网络攻击不仅对全球经济有影响,而且还破坏了对技术的整体信任。基于上述问题,本报告分为三个部分陈述,以帮助指导投资者在网络安全方面的行动:

1. 投资者应注意的网络安全原则

投资者,无论是金融投资者还是战略投资者,在投资和发展其投资能力时,都必须了解网络安全的重要性。通过评估投资者在投资过程中遇到的网络安全方面的当前挑战,提出了六项原则,以使投资者能够在评估和发展其投资的网络安全能力方面采取行动。投资者应该根据他们的资源水平和时间承诺,准确地调整他们对网络安全的承诺。

2. 网络安全应有注意原则:指导性问题

每一项应有的谨慎原则都伴随着旨在让投资者理解的指导性问题。至关重要的是,投资者必须不断监控和发展自己的网络安全能力。这些问题的设计是为了促进对应有照顾原则的自我评估。

3. 网络安全尽职调查框架

网络安全尽职原则建议投资者在投资之前对潜在投资的网络安全能力进行强有力的尽职调查评估。网络安全尽职调查框架有助于投资者的整体网络安全计划,有助于准确评估网络安全的投资目标,并为投资决策提供信息。

同时,本报告也是将作为世界经济论坛激励安全和负责任创新倡议的一部分而出版的一系列资源中的第一份。


关键词:创新;网络安全;世界经济论坛