欧元专员说,每个人都有网络安全责任
为了解决全面的网络威胁,包括网络恐怖主义,有组织的网络犯罪,颠覆民主进程和尊重意见的颠覆,欧盟国王的欧洲安全委员会委员会委员会委员会迫切需要重新定义网络安全的意图联盟。
“我们需要确保网络安全涵盖植物的全部网络安全挑战,否则我们的风险缺少一个非常重要的更大的画面,其中选举可以被操纵和脆弱的年轻人激进,”他告诉盗窃网络安全峰会欧洲伦敦。
他说,所有这些元素都是相同的网络安全连续体的一部分,并对他们进行解决,要求私营部门的范式转移,因为政府的行为。
虽然各国政府需要扮演他们的部分,但国王说,建立有效的网络安全不能仅仅依靠政府告诉别人该做什么。
“给予95%的网络威胁表面是私下手,它只是通过与我们将成功的私营部门联合工作,”他说。
据王称,这意味着将网络安全视图转移为一个不可避免的成本,以便在竞争优势获得竞争优势的方式之后,以及业务也承担责任,使其保持安全的责任。
他说,基本的建筑块对系统威胁的响应,是众所周知的,比如使攻击更难以开展,增加公众意识,并降低袭击的影响。“不是火箭科学,但明确地判断目前的集体协调和准备状况,这比完成更容易。“
考虑到这一点,国王表示,欧盟委员会最近提出了一套基于恢复力,威慑和防御的全面安全包。
“在宏观层面,欧盟政府有责任建立全面的国家网络安全战略来保护关键基础设施。”
国王表示,监管机构可以通过确定清晰可预测的框架,并创造正确的激励措施,而是单独的规则不足以改变当前的事态。
“这需要从安全被视为产品设计或奢侈品的事后的情况的情况转移到其中一个在我们的政策,策略,管理决策,培训和教育中嵌入了一开始,并且是每个人的一部分日常生活。
王子说,国王不能花费更多的公共资金。“市场需要发挥积极作用。增加了对网络威胁的公众意识,可以转化为需求。
“增加了由数据保护要求产生的潜在责任,您不仅具有网络风险保险市场的范围,可以推动最低标准,也有可能使最高水平的网络安全成为竞争优势的来源在消费者信心方面,“他说。
然而,国王说,如果同时促进了欧盟范围的产品标准,促进了欧盟范围内的产品标准,就会让买家们知道他们在欧洲单一市场的任何地方出售的东西,有用的研究新技术。
“我们需要明确的协议和标准来实现明智的选择,并限制攻击者的潜在漏洞或入学点。
“我们需要一系列的基本安全设计原则,公共和私人玩家共同工作,应该申请董事会,以没有设置默认密码,让软件更新,并告知用户这些更新将不再可用,”他说。
国王呼吁他在科技企业及其客户之间的关系中称为“新的企业社会责任感”,为软件市场提出了一种新模式。
与许多其他投资不同,他说软件目前没有剩余价值。“曼彻斯特警方昂贵的Windows XP操作系统软件现在有效地毫无价值,购买更换的成本很高,导致这些组织摆脱这些资产。
“但这对我们其他人的知识来看,来自更广泛的网络安全的观点,”王子说。“如果在多年后有可能在软件上交易,以换取较新的系统的有意义的折扣,那么图片和市场看起来不同,并且更新的障碍将减少巨大的漏洞。”
“我们需要考虑将模型从每10年赚到巨额利润,到每三年或四年有良好的利润,”他说。
在恐怖分子和政治行动者的行为操纵方面,国王表示提高公众意识和质疑信息来源至关重要,但这些威胁都是通过在线平台的启用。
“任何可靠和有效的答复都要求这些平台更加警惕,更积极地识别和自动取消非法内容,以便维持他们目前享受的责任豁免,”他说。
对于这些威胁和网络的威胁,通过定时版本的黑客电子邮件和假新闻,国王表示,在线平台提供商有一个关键作用。
“收集和销售数据的大型提供者有责任,同样地,武器制造商必须遵守规则和行为守则,他们可以销售武器。在恐怖主义内容方面,各国政府之间存在一股成长的蒸汽头,通过立法来处理这一点。
“虽然有效的自愿行动是更优选的,但欧洲委员会准备在2018年初开始立法,如果这些自愿努力陷入困境,”他说,这一补充说,将平台提供商举办锻炼是合理的对用户的“关怀义务”。
总之,国王表示,网络安全的方式定义需要与威胁的演变保持步伐。
“反击不断发展的威胁是每个人的兴趣,并且是每个人的责任。互联网是一个公共的好处,但公共和私人行为者都有责任和对保持安全和开放的共同兴趣。
“这不仅意味着政府,而且企业也需要更全面地思考他们在提供网络安全方面的角色,”他说。“市场有一个关键的作用,但大市场球员也是如此,因为他们为我们的数字时代行使企业社会责任。”