不公平的竞争环境:
网络安全激励措施不对称

 

长期以来,网络犯罪分子总是能抢得先机,接连不断地找到窃取数据、终止服务和中断合法信息流的新途径。他们并不一定需要变得更强大。他们能够受益,是因为攻击者和防御者的激励措施不对称。

为了更好地了解激励措施不对称,战略与国际研究中心CSIS (Center for Strategic and International Studies) 对来自九个国家/地区五大行业的 800 名网络安全专业人员进行了调查。

本报告确定了三项重要的激励措施不对称:

  • 企业结构与犯罪市场可用流之间的激励措施不对称。
  • 策略与实施之间的激励措施不对称。
  • 高级管理人员与执行人员之间的激励措施不对称。
本报告的结论是,在更快、更新和更灵活的直接利益驱使下,网络犯罪分子能够从更快的速度和更大的专注度中受益。防御者的激励措施通常为适应速度和专注度而设计。不过激励措施可以改变。就如企业尝试使他们的业务模式变得更具竞争力一样,他们也可以借鉴攻击者的经验教训。

阅读报告阅读执行摘要