面對越來越多的網(wǎng)絡(luò)攻擊，許多組織都會考慮他們需要哪些額外的安全工具。然而，建立聯(lián)盟是組織為應(yīng)對網(wǎng)絡(luò)安全的緊迫挑戰(zhàn)和打擊網(wǎng)絡(luò)犯罪分子可以采取的最有效但經(jīng)常被忽視的行動之一。建立關(guān)系和交換信息可以促進(jìn)信任，當(dāng)公共和私人機(jī)構(gòu)彼此更加信任時，就可以共享更多情報，不僅可以跟上網(wǎng)絡(luò)威脅的步伐，而且可以領(lǐng)先于網(wǎng)絡(luò)威脅。在了解安全風(fēng)險方面，知識確實就是力量——在全球范圍內(nèi)，我們希望盡可能多地整理這些知識（情報）。

網(wǎng)絡(luò)安全合作伙伴關(guān)系是當(dāng)今的賭注

壞人只需要找到一個弱點來利用，而防御者必須嘗試保護(hù)一切，確保連一個弱點都沒有被發(fā)現(xiàn)。當(dāng)威脅情報公司交換威脅情報并在網(wǎng)絡(luò)安全合作伙伴計劃中進(jìn)行合作時，它有助于改善客戶保障并提高整個網(wǎng)絡(luò)安全部門的有效性。

該行業(yè)分為許多孤島，沒有個人或組織意識到存在的所有危險。這就是為什么伙伴關(guān)系與合作至關(guān)重要。沒有辦法解決這個問題。威脅共享對于消除阻礙跨眾多供應(yīng)商的客戶部署安全的技術(shù)障礙至關(guān)重要。許多從事這方面工作的公司都專注于特定的行業(yè)或目標(biāo)。然而，基于信任的更廣泛的國際合作對于影響變革和行為至關(guān)重要。

此外，伙伴關(guān)系強(qiáng)調(diào)專業(yè)知識和信息的雙向交流。關(guān)鍵是要集中精力包圍潛在敵人，在他們的生態(tài)系統(tǒng)和防御者的生態(tài)系統(tǒng)中盡可能多的位置進(jìn)行網(wǎng)絡(luò)安全破壞。每個人，包括最終用戶，都可以在這種情況下發(fā)揮作用。但這也需要適當(dāng)?shù)闹笇?dǎo)、網(wǎng)絡(luò)意識和培訓(xùn)。

共享威脅信息并與其他威脅情報組織合作有助于加強(qiáng)客戶保護(hù)并提高網(wǎng)絡(luò)安全部門的整體有效性。

公共部門的參與

安全行業(yè)分為多個孤島，沒有人或組織完全意識到存在的所有危險。需要齊心協(xié)力、統(tǒng)一戰(zhàn)線來制止犯罪活動。

這就是為什么確保公共部門參與這些伙伴關(guān)系如此重要。這不僅僅是私人與公共的情況——所有部門都需要共同努力。政府實體越來越多地受到攻擊，并且有自己的數(shù)據(jù)集和見解可供分享。因此，對威脅形勢的整體看法必須包括公共部門。雙向知識和信息共享是牢固伙伴關(guān)系的關(guān)鍵組成部分。為了在生態(tài)系統(tǒng)中盡可能多的地方阻止犯罪分子，組織必須合作。

伙伴關(guān)系推動共享，創(chuàng)造互贏

共享威脅情報對于組織根據(jù)信息迅速采取行動、在其環(huán)境中建立正確的防御以及阻止網(wǎng)絡(luò)犯罪活動至關(guān)重要。收集和傳播威脅情報的組織經(jīng)常會考慮到某個行業(yè)或目標(biāo)，這意味著他們只專注于問題的一個方面。

打擊網(wǎng)絡(luò)犯罪需要整個組織的協(xié)作，包括董事會和高管層自上而下的支持。為了最好地決定如何保護(hù)組織的網(wǎng)絡(luò)，安全專家需要全面了解威脅形勢。從而為任何規(guī)模和所有部門的組織提供更強(qiáng)的安全性。

為了阻止網(wǎng)絡(luò)犯罪分子的活動，目前各個企業(yè)和組織正在采取許多共享最佳實踐和信息的合作舉措。

這些類型的全球合作伙伴關(guān)系的一些例子包括網(wǎng)絡(luò)威脅聯(lián)盟、國際刑警組織網(wǎng)關(guān)、MITRE Engenuity 威脅情報防御中心、北約工業(yè)網(wǎng)絡(luò)合作伙伴關(guān)系、NIST 的國家網(wǎng)絡(luò)安全卓越合作伙伴關(guān)系 (NCEP) 計劃。

除了促進(jìn)知識和信息共享之外，公共和私營部門實體之間的合作對于培養(yǎng)未來的網(wǎng)絡(luò)安全勞動力也是必要的。根據(jù) (ISC)2 最近的一份報告，還需要 340 萬網(wǎng)絡(luò)安全專業(yè)人員來填補(bǔ)空缺職位。此外，F(xiàn)ortinet研究發(fā)現(xiàn)，近 70% 的安全高管聲稱，持續(xù)存在的技能差距使他們的公司面臨更大的風(fēng)險。

有許多計劃旨在對對網(wǎng)絡(luò)安全工作感興趣的人員進(jìn)行再培訓(xùn)或提高技能，并將合格的候選人與具有可用 IT 和安全角色的組織進(jìn)行匹配。

此類舉措是吸引新人才進(jìn)入該行業(yè)的有效方式，因為許多企業(yè)都在努力尋找和雇用合格的人才。它們?yōu)閷W(xué)習(xí)者提供快速發(fā)展網(wǎng)絡(luò)安全職業(yè)所需的基本信息，并為企業(yè)提供更簡單的方法來雇用經(jīng)驗豐富的專業(yè)人員。它們還使當(dāng)前的安全專業(yè)人員能夠提高技能，以領(lǐng)先于新的威脅策略和網(wǎng)絡(luò)威脅。

在一起更好

網(wǎng)絡(luò)安全領(lǐng)域通常關(guān)注工具和技術(shù)，但人的因素仍然是綜合安全策略中的關(guān)鍵因素。在全球經(jīng)濟(jì)持續(xù)不穩(wěn)定的情況下，現(xiàn)在是思考公共和私人團(tuán)體如何共同努力擊敗共同敵人的最佳機(jī)會。

公私合作伙伴關(guān)系應(yīng)努力建立信任，并就加密、數(shù)據(jù)訪問、云服務(wù)器和隱私保護(hù)等網(wǎng)絡(luò)犯罪相關(guān)問題進(jìn)行艱難的討論，以確定最佳解決方案。

無論他們認(rèn)為自己的合作伙伴關(guān)系有多牢固，當(dāng)組織共同努力領(lǐng)先于威脅行為者時，總會有更多的事情要做。通過加強(qiáng)這些關(guān)系，整個網(wǎng)絡(luò)安全社區(qū)在阻止全球范圍內(nèi)的網(wǎng)絡(luò)犯罪方面可以變得更有彈性和更有效。