隨著網絡犯罪分子不斷升級他們的戰術，利用人工智能等工具來簡化并加速他們的攻擊，網絡安全行業也必須以非凡的速度進化。從首席信息安全官（CISO）到政府機構，再到軟件供應商，各個組織都在不斷反思和重塑他們的策略，許多組織采用新興技術，并制定更積極的戰略以領先于對手。因此，安全軟件和服務的支出預計今年將增長15%也就不足為奇了。美國勞工統計局預測，未來十年網絡安全工作崗位總數將增加10%至31%，就業增長也將遵循同樣的上升趨勢。

不斷增長的需求、快速的創新和增加的招聘都表明網絡安全行業正在走向成熟。然而，阻礙行業持續增長的最主要障礙之一是許多組織仍然以孤立的方式處理風險管理。雖然擁有技能嫻熟的內部團隊、強大的技術堆棧以及全面而復雜的網絡安全策略無疑是提高彈性的關鍵，但沒有任何一個個人或組織能夠單獨對抗網絡犯罪，因為沒有人能夠完全掌握所有威脅的全貌。

要有效打擊網絡犯罪活動，公共和私營組織必須協同合作，采取協調、統一和持續的方法。協作至關重要，跨行業和跨國界的關系為信息共享奠定了基礎，最終使行業能夠超越對手。公共和私營部門之間的有效合作是衡量行業增長和成熟的另一個關鍵因素，盡管這一點常常被忽視。

成功合作為有效協作樹立典范

目前，許多以網絡安全為重點的合作項目正在進行中，涉及各個領域的成功協作。這些例子可以幫助將公私合作從抽象的想法轉化為有效的執行，并提供寶貴的經驗和教訓。

網絡安全威脅聯盟（CTA）及其成員的工作就是一個例子。本月初，CTA推出了《負責任漏洞溝通政策》，提出了優化安全成果的指導方針，用于負責任地處理任何產品或系統中的漏洞披露。CTA及其成員制定這一政策是為了回應業界數十年來關于如何負責任地討論漏洞的討論。長期以來，從業者們一直在爭論如何披露新發現的軟件漏洞，以及公司在通過第三方了解到自身產品漏洞后應如何進行處置。

這一政策的制定和積極反響標志著網絡安全行業的成熟。新政策是行業道德實踐標準化、更好地與全球公認標準保持一致，以及軟件供應商、政府機構和研究人員之間提高透明度和協作的典型例子。《負責任漏洞溝通政策》反映了從臨時響應到共同框架和標準的轉變，這些標準指導我們如何應對和實施漏洞披露。在最近的一次問答環節中，CTA首席執行官邁克爾·丹尼爾討論了這一新政策，并分享了他對大規模提升網絡彈性的看法。

除了增強行業內部漏洞溝通和管理的合作外，還有一些全球性合作旨在促進跨部門和跨國界的信息共享和威脅情報交流。世界經濟論壇的網絡犯罪地圖項目是一個有效的公私合作典范。該項目的目標有三個：繪制網絡犯罪生態系統以識別關鍵節點，通過拆除基礎設施和扣押加密貨幣等活動全面打擊網絡犯罪組織，并通過總結經驗教訓來制定政策，構建全球系統性操作模型。

在運行的第一年，網絡犯罪地圖的貢獻者共享了超過10,000個經過社區驗證且可操作的數據點，創建了七份關于新興威脅的情報包，并支持了兩項跨境網絡犯罪打擊行動。去年，網絡犯罪地圖社區為國際刑警組織的“塞倫蓋蒂行動”貢獻力量，導致1,006名嫌疑人被捕。這一合作充分展示了公私合作的有效性。

通過跨公共和私營部門的合作，行業利益相關者可以交流知識和想法，并相互學習，所有這些都使行業能夠實施有益于所有人的舉措，并在打擊網絡犯罪方面取得重大進展。

行業增長依賴于協作

公私合作不僅僅是為了應對日益增長的威脅清單，它們也是網絡安全行業增長和成熟的催化劑。

正如俗語所說，“水漲船高?！碑斘覀兺ㄟ^公私合作建立起協作和信任的基礎時，我們就為安全實踐設定了更高的標準，從而提升集體網絡彈性。隨著威脅形勢變得越來越復雜，行業必須將這些合作視為必不可少的，而不是可有可無的。我們行業的未來取決于我們能否攜手合作，依靠集體專業知識來保護全球的組織和個人。

了解更多關于Fortinet與公共和私營部門組織的合作，如世界經濟論壇、網絡安全威脅聯盟、國際刑警組織、MITRE Engenuity、聯合網絡防御協作組織等。